9cb61a836395c5bcebfce9dbe520bb43a79f22ff
[WebKit-https.git] / Source / WebCore / loader / FrameLoader.cpp
1 /*
2  * Copyright (C) 2006, 2007, 2008, 2009, 2010, 2011 Apple Inc. All rights reserved.
3  * Copyright (C) 2008 Nokia Corporation and/or its subsidiary(-ies)
4  * Copyright (C) 2008, 2009 Torch Mobile Inc. All rights reserved. (http://www.torchmobile.com/)
5  * Copyright (C) 2008 Alp Toker <alp@atoker.com>
6  * Copyright (C) Research In Motion Limited 2009. All rights reserved.
7  * Copyright (C) 2011 Kris Jordan <krisjordan@gmail.com>
8  * Copyright (C) 2011 Google Inc. All rights reserved.
9  *
10  * Redistribution and use in source and binary forms, with or without
11  * modification, are permitted provided that the following conditions
12  * are met:
13  *
14  * 1.  Redistributions of source code must retain the above copyright
15  *     notice, this list of conditions and the following disclaimer.
16  * 2.  Redistributions in binary form must reproduce the above copyright
17  *     notice, this list of conditions and the following disclaimer in the
18  *     documentation and/or other materials provided with the distribution.
19  * 3.  Neither the name of Apple Inc. ("Apple") nor the names of
20  *     its contributors may be used to endorse or promote products derived
21  *     from this software without specific prior written permission.
22  *
23  * THIS SOFTWARE IS PROVIDED BY APPLE AND ITS CONTRIBUTORS "AS IS" AND ANY
24  * EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED
25  * WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE
26  * DISCLAIMED. IN NO EVENT SHALL APPLE OR ITS CONTRIBUTORS BE LIABLE FOR ANY
27  * DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES
28  * (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
29  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND
30  * ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
31  * (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF
32  * THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
33  */
34
35 #include "config.h"
36 #include "FrameLoader.h"
37
38 #include "AXObjectCache.h"
39 #include "ApplicationCacheHost.h"
40 #include "BackForwardController.h"
41 #include "BeforeUnloadEvent.h"
42 #include "CachedPage.h"
43 #include "CachedResourceLoader.h"
44 #include "Chrome.h"
45 #include "ChromeClient.h"
46 #include "ContentSecurityPolicy.h"
47 #include "DOMImplementation.h"
48 #include "DOMWindow.h"
49 #include "DatabaseManager.h"
50 #include "DiagnosticLoggingClient.h"
51 #include "DiagnosticLoggingKeys.h"
52 #include "Document.h"
53 #include "DocumentLoadTiming.h"
54 #include "DocumentLoader.h"
55 #include "Editor.h"
56 #include "EditorClient.h"
57 #include "Element.h"
58 #include "Event.h"
59 #include "EventHandler.h"
60 #include "EventNames.h"
61 #include "FloatRect.h"
62 #include "FormState.h"
63 #include "FormSubmission.h"
64 #include "FrameLoadRequest.h"
65 #include "FrameLoaderClient.h"
66 #include "FrameNetworkingContext.h"
67 #include "FrameTree.h"
68 #include "FrameView.h"
69 #include "HTMLAnchorElement.h"
70 #include "HTMLFormElement.h"
71 #include "HTMLInputElement.h"
72 #include "HTMLNames.h"
73 #include "HTMLObjectElement.h"
74 #include "HTMLParserIdioms.h"
75 #include "HTTPHeaderNames.h"
76 #include "HTTPParsers.h"
77 #include "HistoryController.h"
78 #include "HistoryItem.h"
79 #include "IconController.h"
80 #include "InspectorController.h"
81 #include "InspectorInstrumentation.h"
82 #include "LoaderStrategy.h"
83 #include "Logging.h"
84 #include "MIMETypeRegistry.h"
85 #include "MainFrame.h"
86 #include "MemoryCache.h"
87 #include "PageCache.h"
88 #include "PageThrottler.h"
89 #include "PageTransitionEvent.h"
90 #include "PlatformStrategies.h"
91 #include "PluginData.h"
92 #include "PluginDocument.h"
93 #include "PolicyChecker.h"
94 #include "ProgressTracker.h"
95 #include "ResourceHandle.h"
96 #include "ResourceLoadInfo.h"
97 #include "ResourceRequest.h"
98 #include "SVGDocument.h"
99 #include "SVGLocatable.h"
100 #include "SVGNames.h"
101 #include "SVGPreserveAspectRatio.h"
102 #include "SVGViewElement.h"
103 #include "SVGViewSpec.h"
104 #include "SchemeRegistry.h"
105 #include "ScriptController.h"
106 #include "ScriptSourceCode.h"
107 #include "ScrollAnimator.h"
108 #include "SecurityOrigin.h"
109 #include "SecurityPolicy.h"
110 #include "SegmentedString.h"
111 #include "SerializedScriptValue.h"
112 #include "Settings.h"
113 #include "SubframeLoader.h"
114 #include "TextResourceDecoder.h"
115 #include "UserContentController.h"
116 #include "WindowFeatures.h"
117 #include "XMLDocumentParser.h"
118 #include <wtf/CurrentTime.h>
119 #include <wtf/Ref.h>
120 #include <wtf/StdLibExtras.h>
121 #include <wtf/text/CString.h>
122 #include <wtf/text/WTFString.h>
123
124 #if ENABLE(WEB_ARCHIVE) || ENABLE(MHTML)
125 #include "Archive.h"
126 #endif
127
128 #if PLATFORM(IOS)
129 #include "DocumentType.h"
130 #include "MemoryPressureHandler.h"
131 #include "ResourceLoader.h"
132 #include "RuntimeApplicationChecksIOS.h"
133 #include "SystemMemory.h"
134 #include "WKContentObservation.h"
135 #endif
136
137 namespace WebCore {
138
139 using namespace HTMLNames;
140 using namespace SVGNames;
141
142 static const char defaultAcceptHeader[] = "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8";
143
144 #if PLATFORM(IOS)
145 const int memoryLevelThresholdToPrunePageCache = 20;
146 #endif
147
148 bool isBackForwardLoadType(FrameLoadType type)
149 {
150     switch (type) {
151     case FrameLoadType::Standard:
152     case FrameLoadType::Reload:
153     case FrameLoadType::ReloadFromOrigin:
154     case FrameLoadType::Same:
155     case FrameLoadType::RedirectWithLockedBackForwardList:
156     case FrameLoadType::Replace:
157         return false;
158     case FrameLoadType::Back:
159     case FrameLoadType::Forward:
160     case FrameLoadType::IndexedBackForward:
161         return true;
162     }
163     ASSERT_NOT_REACHED();
164     return false;
165 }
166
167 // This is not in the FrameLoader class to emphasize that it does not depend on
168 // private FrameLoader data, and to avoid increasing the number of public functions
169 // with access to private data.  Since only this .cpp file needs it, making it
170 // non-member lets us exclude it from the header file, thus keeping FrameLoader.h's
171 // API simpler.
172 //
173 static bool isDocumentSandboxed(Frame& frame, SandboxFlags mask)
174 {
175     return frame.document() && frame.document()->isSandboxed(mask);
176 }
177
178 class FrameLoader::FrameProgressTracker {
179 public:
180     explicit FrameProgressTracker(Frame& frame)
181         : m_frame(frame)
182         , m_inProgress(false)
183     {
184     }
185
186     ~FrameProgressTracker()
187     {
188         if (m_inProgress && m_frame.page())
189             m_frame.page()->progress().progressCompleted(m_frame);
190     }
191
192     void progressStarted()
193     {
194         ASSERT(m_frame.page());
195         if (!m_inProgress)
196             m_frame.page()->progress().progressStarted(m_frame);
197         m_inProgress = true;
198     }
199
200     void progressCompleted()
201     {
202         ASSERT(m_inProgress);
203         ASSERT(m_frame.page());
204         m_inProgress = false;
205         m_frame.page()->progress().progressCompleted(m_frame);
206     }
207
208 private:
209     Frame& m_frame;
210     bool m_inProgress;
211 };
212
213 FrameLoader::FrameLoader(Frame& frame, FrameLoaderClient& client)
214     : m_frame(frame)
215     , m_client(client)
216     , m_policyChecker(std::make_unique<PolicyChecker>(frame))
217     , m_history(std::make_unique<HistoryController>(frame))
218     , m_notifier(frame)
219     , m_subframeLoader(std::make_unique<SubframeLoader>(frame))
220     , m_icon(std::make_unique<IconController>(frame))
221     , m_mixedContentChecker(frame)
222     , m_state(FrameStateProvisional)
223     , m_loadType(FrameLoadType::Standard)
224     , m_quickRedirectComing(false)
225     , m_sentRedirectNotification(false)
226     , m_inStopAllLoaders(false)
227     , m_isExecutingJavaScriptFormAction(false)
228     , m_didCallImplicitClose(true)
229     , m_wasUnloadEventEmitted(false)
230     , m_isComplete(false)
231     , m_needsClear(false)
232     , m_checkTimer(*this, &FrameLoader::checkTimerFired)
233     , m_shouldCallCheckCompleted(false)
234     , m_shouldCallCheckLoadComplete(false)
235     , m_opener(nullptr)
236     , m_loadingFromCachedPage(false)
237     , m_currentNavigationHasShownBeforeUnloadConfirmPanel(false)
238     , m_loadsSynchronously(false)
239     , m_forcedSandboxFlags(SandboxNone)
240 {
241 }
242
243 FrameLoader::~FrameLoader()
244 {
245     setOpener(nullptr);
246
247     for (auto& frame : m_openedFrames)
248         frame->loader().m_opener = nullptr;
249
250     m_client.frameLoaderDestroyed();
251
252     if (m_networkingContext)
253         m_networkingContext->invalidate();
254 }
255
256 void FrameLoader::init()
257 {
258     // This somewhat odd set of steps gives the frame an initial empty document.
259     setPolicyDocumentLoader(m_client.createDocumentLoader(ResourceRequest(URL(ParsedURLString, emptyString())), SubstituteData()).ptr());
260     setProvisionalDocumentLoader(m_policyDocumentLoader.get());
261     m_provisionalDocumentLoader->startLoadingMainResource();
262
263     Ref<Frame> protect(m_frame);
264     m_frame.document()->cancelParsing();
265     m_stateMachine.advanceTo(FrameLoaderStateMachine::DisplayingInitialEmptyDocument);
266
267     m_networkingContext = m_client.createNetworkingContext();
268     m_progressTracker = std::make_unique<FrameProgressTracker>(m_frame);
269 }
270
271 #if PLATFORM(IOS)
272 void FrameLoader::initForSynthesizedDocument(const URL&)
273 {
274     // FIXME: We need to initialize the document URL to the specified URL. Currently the URL is empty and hence
275     // FrameLoader::checkCompleted() will overwrite the URL of the document to be activeDocumentLoader()->documentURL().
276
277     RefPtr<DocumentLoader> loader = m_client.createDocumentLoader(ResourceRequest(URL(ParsedURLString, emptyString())), SubstituteData());
278     loader->attachToFrame(m_frame);
279     loader->setResponse(ResourceResponse(URL(), ASCIILiteral("text/html"), 0, String()));
280     loader->setCommitted(true);
281     setDocumentLoader(loader.get());
282
283     m_stateMachine.advanceTo(FrameLoaderStateMachine::DisplayingInitialEmptyDocument);
284     m_stateMachine.advanceTo(FrameLoaderStateMachine::DisplayingInitialEmptyDocumentPostCommit);
285     m_stateMachine.advanceTo(FrameLoaderStateMachine::CommittedFirstRealLoad);
286     m_client.transitionToCommittedForNewPage();
287
288     m_didCallImplicitClose = true;
289     m_isComplete = true;
290     m_state = FrameStateComplete;
291     m_needsClear = true;
292
293     m_networkingContext = m_client.createNetworkingContext();
294     m_progressTracker = std::make_unique<FrameProgressTracker>(m_frame);
295 }
296 #endif
297
298 void FrameLoader::setDefersLoading(bool defers)
299 {
300     if (m_documentLoader)
301         m_documentLoader->setDefersLoading(defers);
302     if (m_provisionalDocumentLoader)
303         m_provisionalDocumentLoader->setDefersLoading(defers);
304     if (m_policyDocumentLoader)
305         m_policyDocumentLoader->setDefersLoading(defers);
306     history().setDefersLoading(defers);
307
308     if (!defers) {
309         m_frame.navigationScheduler().startTimer();
310         startCheckCompleteTimer();
311     }
312 }
313
314 void FrameLoader::changeLocation(const FrameLoadRequest& request)
315 {
316     urlSelected(request, nullptr);
317 }
318
319 void FrameLoader::urlSelected(const URL& url, const String& passedTarget, Event* triggeringEvent, LockHistory lockHistory, LockBackForwardList lockBackForwardList, ShouldSendReferrer shouldSendReferrer, ShouldOpenExternalURLsPolicy shouldOpenExternalURLsPolicy)
320 {
321     NewFrameOpenerPolicy newFrameOpenerPolicy = shouldSendReferrer == NeverSendReferrer ? NewFrameOpenerPolicy::Suppress : NewFrameOpenerPolicy::Allow;
322
323     urlSelected(FrameLoadRequest(m_frame.document()->securityOrigin(), ResourceRequest(url), passedTarget, lockHistory, lockBackForwardList, shouldSendReferrer, AllowNavigationToInvalidURL::Yes, newFrameOpenerPolicy, DoNotReplaceDocumentIfJavaScriptURL, shouldOpenExternalURLsPolicy), triggeringEvent);
324 }
325
326 void FrameLoader::urlSelected(const FrameLoadRequest& passedRequest, Event* triggeringEvent)
327 {
328     Ref<Frame> protect(m_frame);
329     FrameLoadRequest frameRequest(passedRequest);
330
331     if (m_frame.script().executeIfJavaScriptURL(frameRequest.resourceRequest().url(), frameRequest.shouldReplaceDocumentIfJavaScriptURL()))
332         return;
333
334     if (frameRequest.frameName().isEmpty())
335         frameRequest.setFrameName(m_frame.document()->baseTarget());
336
337     addHTTPOriginIfNeeded(frameRequest.resourceRequest(), outgoingOrigin());
338
339     loadFrameRequest(frameRequest, triggeringEvent, nullptr);
340 }
341
342 void FrameLoader::submitForm(PassRefPtr<FormSubmission> submission)
343 {
344     ASSERT(submission->method() == FormSubmission::PostMethod || submission->method() == FormSubmission::GetMethod);
345
346     // FIXME: Find a good spot for these.
347     ASSERT(submission->data());
348     ASSERT(submission->state());
349     ASSERT(!submission->state()->sourceDocument()->frame() || submission->state()->sourceDocument()->frame() == &m_frame);
350     
351     if (!m_frame.page())
352         return;
353     
354     if (submission->action().isEmpty())
355         return;
356
357     if (isDocumentSandboxed(m_frame, SandboxForms)) {
358         // FIXME: This message should be moved off the console once a solution to https://bugs.webkit.org/show_bug.cgi?id=103274 exists.
359         m_frame.document()->addConsoleMessage(MessageSource::Security, MessageLevel::Error, "Blocked form submission to '" + submission->action().stringCenterEllipsizedToLength() + "' because the form's frame is sandboxed and the 'allow-forms' permission is not set.");
360         return;
361     }
362
363     if (protocolIsJavaScript(submission->action())) {
364         if (!m_frame.document()->contentSecurityPolicy()->allowFormAction(URL(submission->action())))
365             return;
366         m_isExecutingJavaScriptFormAction = true;
367         Ref<Frame> protect(m_frame);
368         m_frame.script().executeIfJavaScriptURL(submission->action(), DoNotReplaceDocumentIfJavaScriptURL);
369         m_isExecutingJavaScriptFormAction = false;
370         return;
371     }
372
373     Frame* targetFrame = findFrameForNavigation(submission->target(), submission->state()->sourceDocument());
374     if (!targetFrame) {
375         if (!DOMWindow::allowPopUp(&m_frame) && !ScriptController::processingUserGesture())
376             return;
377
378         // FIXME: targetFrame can be 0 for two distinct reasons:
379         // 1. The frame was not found by name, so we should try opening a new window.
380         // 2. The frame was found, but navigating it was not allowed, e.g. by HTML5 sandbox or by origin checks.
381         // Continuing form submission makes no sense in the latter case.
382         // There is a repeat check after timer fires, so this is not a correctness issue.
383
384         targetFrame = &m_frame;
385     } else
386         submission->clearTarget();
387
388     if (!targetFrame->page())
389         return;
390
391     // FIXME: We'd like to remove this altogether and fix the multiple form submission issue another way.
392
393     // We do not want to submit more than one form from the same page, nor do we want to submit a single
394     // form more than once. This flag prevents these from happening; not sure how other browsers prevent this.
395     // The flag is reset in each time we start handle a new mouse or key down event, and
396     // also in setView since this part may get reused for a page from the back/forward cache.
397     // The form multi-submit logic here is only needed when we are submitting a form that affects this frame.
398
399     // FIXME: Frame targeting is only one of the ways the submission could end up doing something other
400     // than replacing this frame's content, so this check is flawed. On the other hand, the check is hardly
401     // needed any more now that we reset m_submittedFormURL on each mouse or key down event.
402
403     if (m_frame.tree().isDescendantOf(targetFrame)) {
404         if (m_submittedFormURL == submission->requestURL())
405             return;
406         m_submittedFormURL = submission->requestURL();
407     }
408
409     submission->data()->generateFiles(m_frame.document());
410     submission->setReferrer(outgoingReferrer());
411     submission->setOrigin(outgoingOrigin());
412
413     targetFrame->navigationScheduler().scheduleFormSubmission(submission);
414 }
415
416 void FrameLoader::stopLoading(UnloadEventPolicy unloadEventPolicy)
417 {
418     if (m_frame.document() && m_frame.document()->parser())
419         m_frame.document()->parser()->stopParsing();
420
421     if (unloadEventPolicy != UnloadEventPolicyNone) {
422         if (m_frame.document()) {
423             if (m_didCallImplicitClose && !m_wasUnloadEventEmitted) {
424                 Element* currentFocusedElement = m_frame.document()->focusedElement();
425                 if (currentFocusedElement && currentFocusedElement->toInputElement())
426                     currentFocusedElement->toInputElement()->endEditing();
427                 if (m_pageDismissalEventBeingDispatched == PageDismissalType::None) {
428                     if (unloadEventPolicy == UnloadEventPolicyUnloadAndPageHide) {
429                         m_pageDismissalEventBeingDispatched = PageDismissalType::PageHide;
430                         m_frame.document()->domWindow()->dispatchEvent(PageTransitionEvent::create(eventNames().pagehideEvent, m_frame.document()->inPageCache()), m_frame.document());
431                     }
432
433                     // FIXME: update Page Visibility state here.
434                     // https://bugs.webkit.org/show_bug.cgi?id=116770
435
436                     if (!m_frame.document()->inPageCache()) {
437                         RefPtr<Event> unloadEvent(Event::create(eventNames().unloadEvent, false, false));
438                         // The DocumentLoader (and thus its DocumentLoadTiming) might get destroyed
439                         // while dispatching the event, so protect it to prevent writing the end
440                         // time into freed memory.
441                         RefPtr<DocumentLoader> documentLoader = m_provisionalDocumentLoader;
442                         m_pageDismissalEventBeingDispatched = PageDismissalType::Unload;
443                         if (documentLoader && !documentLoader->timing().unloadEventStart() && !documentLoader->timing().unloadEventEnd()) {
444                             DocumentLoadTiming& timing = documentLoader->timing();
445                             ASSERT(timing.navigationStart());
446                             timing.markUnloadEventStart();
447                             m_frame.document()->domWindow()->dispatchEvent(unloadEvent, m_frame.document());
448                             timing.markUnloadEventEnd();
449                         } else
450                             m_frame.document()->domWindow()->dispatchEvent(unloadEvent, m_frame.document());
451                     }
452                 }
453                 m_pageDismissalEventBeingDispatched = PageDismissalType::None;
454                 if (m_frame.document())
455                     m_frame.document()->updateStyleIfNeeded();
456                 m_wasUnloadEventEmitted = true;
457             }
458         }
459
460         // Dispatching the unload event could have made m_frame.document() null.
461         if (m_frame.document() && !m_frame.document()->inPageCache()) {
462             // Don't remove event listeners from a transitional empty document (see bug 28716 for more information).
463             bool keepEventListeners = m_stateMachine.isDisplayingInitialEmptyDocument() && m_provisionalDocumentLoader
464                 && m_frame.document()->isSecureTransitionTo(m_provisionalDocumentLoader->url());
465
466             if (!keepEventListeners)
467                 m_frame.document()->removeAllEventListeners();
468         }
469     }
470
471     m_isComplete = true; // to avoid calling completed() in finishedParsing()
472     m_didCallImplicitClose = true; // don't want that one either
473
474     if (m_frame.document() && m_frame.document()->parsing()) {
475         finishedParsing();
476         m_frame.document()->setParsing(false);
477     }
478
479     if (Document* doc = m_frame.document()) {
480         // FIXME: HTML5 doesn't tell us to set the state to complete when aborting, but we do anyway to match legacy behavior.
481         // http://www.w3.org/Bugs/Public/show_bug.cgi?id=10537
482         doc->setReadyState(Document::Complete);
483
484         // FIXME: Should the DatabaseManager watch for something like ActiveDOMObject::stop() rather than being special-cased here?
485         DatabaseManager::singleton().stopDatabases(doc, 0);
486     }
487
488     // FIXME: This will cancel redirection timer, which really needs to be restarted when restoring the frame from b/f cache.
489     m_frame.navigationScheduler().cancel();
490 }
491
492 void FrameLoader::stop()
493 {
494     // http://bugs.webkit.org/show_bug.cgi?id=10854
495     // The frame's last ref may be removed and it will be deleted by checkCompleted().
496     Ref<Frame> protect(m_frame);
497
498     if (DocumentParser* parser = m_frame.document()->parser()) {
499         parser->stopParsing();
500         parser->finish();
501     }
502     
503     icon().stopLoader();
504 }
505
506 void FrameLoader::willTransitionToCommitted()
507 {
508     // This function is called when a frame is still fully in place (not cached, not detached), but will be replaced.
509
510     if (m_frame.editor().hasComposition()) {
511         // The text was already present in DOM, so it's better to confirm than to cancel the composition.
512         m_frame.editor().confirmComposition();
513         if (EditorClient* editorClient = m_frame.editor().client()) {
514             editorClient->respondToChangedSelection(&m_frame);
515             editorClient->discardedComposition(&m_frame);
516         }
517     }
518 }
519
520 bool FrameLoader::closeURL()
521 {
522     history().saveDocumentState();
523
524     Document* currentDocument = m_frame.document();
525     UnloadEventPolicy unloadEventPolicy;
526     if (m_frame.page() && m_frame.page()->chrome().client().isSVGImageChromeClient()) {
527         // If this is the SVGDocument of an SVGImage, no need to dispatch events or recalcStyle.
528         unloadEventPolicy = UnloadEventPolicyNone;
529     } else {
530         // Should only send the pagehide event here if the current document exists and has not been placed in the page cache.
531         unloadEventPolicy = currentDocument && !currentDocument->inPageCache() ? UnloadEventPolicyUnloadAndPageHide : UnloadEventPolicyUnloadOnly;
532     }
533
534     stopLoading(unloadEventPolicy);
535     
536     m_frame.editor().clearUndoRedoOperations();
537     return true;
538 }
539
540 bool FrameLoader::didOpenURL()
541 {
542     if (m_frame.navigationScheduler().redirectScheduledDuringLoad()) {
543         // A redirect was scheduled before the document was created.
544         // This can happen when one frame changes another frame's location.
545         return false;
546     }
547
548     m_frame.navigationScheduler().cancel();
549     m_frame.editor().clearLastEditCommand();
550
551     m_isComplete = false;
552     m_didCallImplicitClose = false;
553
554     // If we are still in the process of initializing an empty document then
555     // its frame is not in a consistent state for rendering, so avoid setJSStatusBarText
556     // since it may cause clients to attempt to render the frame.
557     if (!m_stateMachine.creatingInitialEmptyDocument()) {
558         DOMWindow* window = m_frame.document()->domWindow();
559         window->setStatus(String());
560         window->setDefaultStatus(String());
561     }
562
563     started();
564
565     return true;
566 }
567
568 void FrameLoader::didExplicitOpen()
569 {
570     m_isComplete = false;
571     m_didCallImplicitClose = false;
572
573     // Calling document.open counts as committing the first real document load.
574     if (!m_stateMachine.committedFirstRealDocumentLoad())
575         m_stateMachine.advanceTo(FrameLoaderStateMachine::DisplayingInitialEmptyDocumentPostCommit);
576     
577     // Prevent window.open(url) -- eg window.open("about:blank") -- from blowing away results
578     // from a subsequent window.document.open / window.document.write call. 
579     // Canceling redirection here works for all cases because document.open 
580     // implicitly precedes document.write.
581     m_frame.navigationScheduler().cancel();
582 }
583
584
585 void FrameLoader::cancelAndClear()
586 {
587     m_frame.navigationScheduler().cancel();
588
589     if (!m_isComplete)
590         closeURL();
591
592     clear(m_frame.document(), false);
593     m_frame.script().updatePlatformScriptObjects();
594 }
595
596 void FrameLoader::clear(Document* newDocument, bool clearWindowProperties, bool clearScriptObjects, bool clearFrameView)
597 {
598     m_frame.editor().clear();
599
600     if (!m_needsClear)
601         return;
602     m_needsClear = false;
603     
604     if (!m_frame.document()->inPageCache()) {
605         m_frame.document()->cancelParsing();
606         m_frame.document()->stopActiveDOMObjects();
607         bool hadLivingRenderTree = m_frame.document()->hasLivingRenderTree();
608         m_frame.document()->prepareForDestruction();
609         if (hadLivingRenderTree)
610             m_frame.document()->removeFocusedNodeOfSubtree(m_frame.document());
611     }
612
613     // Do this after detaching the document so that the unload event works.
614     if (clearWindowProperties) {
615         InspectorInstrumentation::frameWindowDiscarded(&m_frame, m_frame.document()->domWindow());
616         m_frame.document()->domWindow()->resetUnlessSuspendedForPageCache();
617         m_frame.script().clearWindowShell(newDocument->domWindow(), m_frame.document()->inPageCache());
618     }
619
620     m_frame.selection().prepareForDestruction();
621     m_frame.eventHandler().clear();
622     if (clearFrameView && m_frame.view())
623         m_frame.view()->clear();
624
625     // Do not drop the document before the ScriptController and view are cleared
626     // as some destructors might still try to access the document.
627     m_frame.setDocument(0);
628
629     subframeLoader().clear();
630
631     if (clearScriptObjects)
632         m_frame.script().clearScriptObjects();
633
634     m_frame.script().enableEval();
635
636     m_frame.navigationScheduler().clear();
637
638     m_checkTimer.stop();
639     m_shouldCallCheckCompleted = false;
640     m_shouldCallCheckLoadComplete = false;
641
642     if (m_stateMachine.isDisplayingInitialEmptyDocument() && m_stateMachine.committedFirstRealDocumentLoad())
643         m_stateMachine.advanceTo(FrameLoaderStateMachine::CommittedFirstRealLoad);
644 }
645
646 void FrameLoader::receivedFirstData()
647 {
648     dispatchDidCommitLoad();
649     dispatchDidClearWindowObjectsInAllWorlds();
650     dispatchGlobalObjectAvailableInAllWorlds();
651
652     if (m_documentLoader) {
653         StringWithDirection ptitle = m_documentLoader->title();
654         // If we have a title let the WebView know about it.
655         if (!ptitle.isNull())
656             m_client.dispatchDidReceiveTitle(ptitle);
657     }
658
659     if (!m_documentLoader)
660         return;
661
662     double delay;
663     String urlString;
664     if (!parseHTTPRefresh(m_documentLoader->response().httpHeaderField(HTTPHeaderName::Refresh), false, delay, urlString))
665         return;
666     URL completedURL;
667     if (urlString.isEmpty())
668         completedURL = m_frame.document()->url();
669     else
670         completedURL = m_frame.document()->completeURL(urlString);
671
672     if (!protocolIsJavaScript(completedURL))
673         m_frame.navigationScheduler().scheduleRedirect(m_frame.document(), delay, completedURL);
674     else {
675         String message = "Refused to refresh " + m_frame.document()->url().stringCenterEllipsizedToLength() + " to a javascript: URL";
676         m_frame.document()->addConsoleMessage(MessageSource::Security, MessageLevel::Error, message);
677     }
678 }
679
680 void FrameLoader::setOutgoingReferrer(const URL& url)
681 {
682     m_outgoingReferrer = url.strippedForUseAsReferrer();
683 }
684
685 void FrameLoader::didBeginDocument(bool dispatch)
686 {
687     m_needsClear = true;
688     m_isComplete = false;
689     m_didCallImplicitClose = false;
690     m_frame.document()->setReadyState(Document::Loading);
691
692     if (m_pendingStateObject) {
693         m_frame.document()->statePopped(m_pendingStateObject.get());
694         m_pendingStateObject = nullptr;
695     }
696
697     if (dispatch)
698         dispatchDidClearWindowObjectsInAllWorlds();
699
700     updateFirstPartyForCookies();
701     m_frame.document()->initContentSecurityPolicy();
702
703     const Settings& settings = m_frame.settings();
704     m_frame.document()->cachedResourceLoader().setImagesEnabled(settings.areImagesEnabled());
705     m_frame.document()->cachedResourceLoader().setAutoLoadImages(settings.loadsImagesAutomatically());
706
707     if (m_documentLoader) {
708         String dnsPrefetchControl = m_documentLoader->response().httpHeaderField(HTTPHeaderName::XDNSPrefetchControl);
709         if (!dnsPrefetchControl.isEmpty())
710             m_frame.document()->parseDNSPrefetchControlHeader(dnsPrefetchControl);
711
712         String policyValue = m_documentLoader->response().httpHeaderField(HTTPHeaderName::ContentSecurityPolicy);
713         if (!policyValue.isEmpty())
714             m_frame.document()->contentSecurityPolicy()->didReceiveHeader(policyValue, ContentSecurityPolicy::Enforce);
715
716         policyValue = m_documentLoader->response().httpHeaderField(HTTPHeaderName::ContentSecurityPolicyReportOnly);
717         if (!policyValue.isEmpty())
718             m_frame.document()->contentSecurityPolicy()->didReceiveHeader(policyValue, ContentSecurityPolicy::Report);
719
720         policyValue = m_documentLoader->response().httpHeaderField(HTTPHeaderName::XWebKitCSP);
721         if (!policyValue.isEmpty())
722             m_frame.document()->contentSecurityPolicy()->didReceiveHeader(policyValue, ContentSecurityPolicy::PrefixedEnforce);
723
724         policyValue = m_documentLoader->response().httpHeaderField(HTTPHeaderName::XWebKitCSPReportOnly);
725         if (!policyValue.isEmpty())
726             m_frame.document()->contentSecurityPolicy()->didReceiveHeader(policyValue, ContentSecurityPolicy::PrefixedReport);
727
728         String headerContentLanguage = m_documentLoader->response().httpHeaderField(HTTPHeaderName::ContentLanguage);
729         if (!headerContentLanguage.isEmpty()) {
730             size_t commaIndex = headerContentLanguage.find(',');
731             headerContentLanguage.truncate(commaIndex); // notFound == -1 == don't truncate
732             headerContentLanguage = headerContentLanguage.stripWhiteSpace(isHTMLSpace);
733             if (!headerContentLanguage.isEmpty())
734                 m_frame.document()->setContentLanguage(headerContentLanguage);
735         }
736     }
737
738     history().restoreDocumentState();
739 }
740
741 void FrameLoader::finishedParsing()
742 {
743     m_frame.injectUserScripts(InjectAtDocumentEnd);
744
745     if (m_stateMachine.creatingInitialEmptyDocument())
746         return;
747
748     // This can be called from the Frame's destructor, in which case we shouldn't protect ourselves
749     // because doing so will cause us to re-enter the destructor when protector goes out of scope.
750     // Null-checking the FrameView indicates whether or not we're in the destructor.
751     RefPtr<Frame> protector = m_frame.view() ? &m_frame : 0;
752
753     m_client.dispatchDidFinishDocumentLoad();
754
755     scrollToFragmentWithParentBoundary(m_frame.document()->url());
756
757     checkCompleted();
758
759     if (!m_frame.view())
760         return; // We are being destroyed by something checkCompleted called.
761
762     // Check if the scrollbars are really needed for the content.
763     // If not, remove them, relayout, and repaint.
764     m_frame.view()->restoreScrollbar();
765 }
766
767 void FrameLoader::loadDone()
768 {
769     checkCompleted();
770 }
771
772 bool FrameLoader::allChildrenAreComplete() const
773 {
774     for (Frame* child = m_frame.tree().firstChild(); child; child = child->tree().nextSibling()) {
775         if (!child->loader().m_isComplete)
776             return false;
777     }
778     return true;
779 }
780
781 bool FrameLoader::allAncestorsAreComplete() const
782 {
783     for (Frame* ancestor = &m_frame; ancestor; ancestor = ancestor->tree().parent()) {
784         if (!ancestor->loader().m_isComplete)
785             return false;
786     }
787     return true;
788 }
789
790 void FrameLoader::checkCompleted()
791 {
792     m_shouldCallCheckCompleted = false;
793
794     // Have we completed before?
795     if (m_isComplete)
796         return;
797
798     // Are we still parsing?
799     if (m_frame.document()->parsing())
800         return;
801
802     // Still waiting for images/scripts?
803     if (m_frame.document()->cachedResourceLoader().requestCount())
804         return;
805
806     // Still waiting for elements that don't go through a FrameLoader?
807     if (m_frame.document()->isDelayingLoadEvent())
808         return;
809
810     // Any frame that hasn't completed yet?
811     if (!allChildrenAreComplete())
812         return;
813
814     // Important not to protect earlier in this function, because earlier parts
815     // of this function can be called in the frame's destructor, and it's not legal
816     // to ref an object while it's being destroyed.
817     Ref<Frame> protect(m_frame);
818
819     // OK, completed.
820     m_isComplete = true;
821     m_requestedHistoryItem = nullptr;
822     m_frame.document()->setReadyState(Document::Complete);
823
824 #if PLATFORM(IOS)
825     if (m_frame.document()->url().isEmpty()) {
826         // We need to update the document URL of a PDF document to be non-empty so that both back/forward history navigation
827         // between PDF pages and fragment navigation works. See <rdar://problem/9544769> for more details.
828         // FIXME: Is there a better place for this code, say DocumentLoader? Also, we should explicitly only update the URL
829         // of the document when it's a PDFDocument object instead of assuming that a Document object with an empty URL is a PDFDocument.
830         // FIXME: This code is incorrect for a synthesized document (which also has an empty URL). The URL for a synthesized
831         // document should be the URL specified to FrameLoader::initForSynthesizedDocument().
832         m_frame.document()->setURL(activeDocumentLoader()->documentURL());
833     }
834 #endif
835
836     checkCallImplicitClose(); // if we didn't do it before
837
838     m_frame.navigationScheduler().startTimer();
839
840     completed();
841     if (m_frame.page())
842         checkLoadComplete();
843 }
844
845 void FrameLoader::checkTimerFired()
846 {
847     Ref<Frame> protect(m_frame);
848
849     if (Page* page = m_frame.page()) {
850         if (page->defersLoading())
851             return;
852     }
853     if (m_shouldCallCheckCompleted)
854         checkCompleted();
855     if (m_shouldCallCheckLoadComplete)
856         checkLoadComplete();
857 }
858
859 void FrameLoader::startCheckCompleteTimer()
860 {
861     if (!(m_shouldCallCheckCompleted || m_shouldCallCheckLoadComplete))
862         return;
863     if (m_checkTimer.isActive())
864         return;
865     m_checkTimer.startOneShot(0);
866 }
867
868 void FrameLoader::scheduleCheckCompleted()
869 {
870     m_shouldCallCheckCompleted = true;
871     startCheckCompleteTimer();
872 }
873
874 void FrameLoader::scheduleCheckLoadComplete()
875 {
876     m_shouldCallCheckLoadComplete = true;
877     startCheckCompleteTimer();
878 }
879
880 void FrameLoader::checkCallImplicitClose()
881 {
882     if (m_didCallImplicitClose || m_frame.document()->parsing() || m_frame.document()->isDelayingLoadEvent())
883         return;
884
885     if (!allChildrenAreComplete())
886         return; // still got a frame running -> too early
887
888     m_didCallImplicitClose = true;
889     m_wasUnloadEventEmitted = false;
890     m_frame.document()->implicitClose();
891 }
892
893 void FrameLoader::loadURLIntoChildFrame(const URL& url, const String& referer, Frame* childFrame)
894 {
895     ASSERT(childFrame);
896
897 #if ENABLE(WEB_ARCHIVE) || ENABLE(MHTML)
898     RefPtr<Archive> subframeArchive = activeDocumentLoader()->popArchiveForSubframe(childFrame->tree().uniqueName(), url);
899     if (subframeArchive) {
900         childFrame->loader().loadArchive(subframeArchive.release());
901         return;
902     }
903 #endif // ENABLE(WEB_ARCHIVE)
904
905     HistoryItem* parentItem = history().currentItem();
906     // If we're moving in the back/forward list, we might want to replace the content
907     // of this child frame with whatever was there at that point.
908     if (parentItem && parentItem->children().size() && isBackForwardLoadType(loadType()) 
909         && !m_frame.document()->loadEventFinished()) {
910         HistoryItem* childItem = parentItem->childItemWithTarget(childFrame->tree().uniqueName());
911         if (childItem) {
912             childFrame->loader().m_requestedHistoryItem = childItem;
913             childFrame->loader().loadDifferentDocumentItem(*childItem, loadType(), MayAttemptCacheOnlyLoadForFormSubmissionItem);
914             return;
915         }
916     }
917
918     FrameLoadRequest frameLoadRequest(m_frame.document()->securityOrigin(), ResourceRequest(url), "_self", LockHistory::No, LockBackForwardList::Yes, ShouldSendReferrer::MaybeSendReferrer, AllowNavigationToInvalidURL::Yes, NewFrameOpenerPolicy::Suppress, ReplaceDocumentIfJavaScriptURL, ShouldOpenExternalURLsPolicy::ShouldNotAllow);
919     childFrame->loader().loadURL(frameLoadRequest, referer, FrameLoadType::RedirectWithLockedBackForwardList, 0, 0);
920 }
921
922 #if ENABLE(WEB_ARCHIVE) || ENABLE(MHTML)
923 void FrameLoader::loadArchive(PassRefPtr<Archive> archive)
924 {
925     ArchiveResource* mainResource = archive->mainResource();
926     ASSERT(mainResource);
927     if (!mainResource)
928         return;
929
930     ResourceResponse response(URL(), mainResource->mimeType(), mainResource->data()->size(), mainResource->textEncoding());
931     SubstituteData substituteData(mainResource->data(), URL(), response, SubstituteData::SessionHistoryVisibility::Hidden);
932     
933     ResourceRequest request(mainResource->url());
934 #if PLATFORM(MAC)
935     request.applyWebArchiveHackForMail();
936 #endif
937
938     RefPtr<DocumentLoader> documentLoader = m_client.createDocumentLoader(request, substituteData);
939     documentLoader->setArchive(archive.get());
940     load(documentLoader.get());
941 }
942 #endif // ENABLE(WEB_ARCHIVE) || ENABLE(MHTML)
943
944 String FrameLoader::outgoingReferrer() const
945 {
946     // See http://www.whatwg.org/specs/web-apps/current-work/#fetching-resources
947     // for why we walk the parent chain for srcdoc documents.
948     Frame* frame = &m_frame;
949     while (frame->document()->isSrcdocDocument()) {
950         frame = frame->tree().parent();
951         // Srcdoc documents cannot be top-level documents, by definition,
952         // because they need to be contained in iframes with the srcdoc.
953         ASSERT(frame);
954     }
955     return frame->loader().m_outgoingReferrer;
956 }
957
958 String FrameLoader::outgoingOrigin() const
959 {
960     return m_frame.document()->securityOrigin()->toString();
961 }
962
963 bool FrameLoader::checkIfFormActionAllowedByCSP(const URL& url) const
964 {
965     if (m_submittedFormURL.isEmpty())
966         return true;
967
968     return m_frame.document()->contentSecurityPolicy()->allowFormAction(url);
969 }
970
971 Frame* FrameLoader::opener()
972 {
973     return m_opener;
974 }
975
976 void FrameLoader::setOpener(Frame* opener)
977 {
978     if (m_opener && !opener)
979         m_client.didDisownOpener();
980
981     if (m_opener)
982         m_opener->loader().m_openedFrames.remove(&m_frame);
983     if (opener)
984         opener->loader().m_openedFrames.add(&m_frame);
985     m_opener = opener;
986
987     if (m_frame.document())
988         m_frame.document()->initSecurityContext();
989 }
990
991 // FIXME: This does not belong in FrameLoader!
992 void FrameLoader::handleFallbackContent()
993 {
994     HTMLFrameOwnerElement* owner = m_frame.ownerElement();
995     if (!is<HTMLObjectElement>(owner))
996         return;
997     downcast<HTMLObjectElement>(*owner).renderFallbackContent();
998 }
999
1000 void FrameLoader::provisionalLoadStarted()
1001 {
1002     if (m_stateMachine.firstLayoutDone())
1003         m_stateMachine.advanceTo(FrameLoaderStateMachine::CommittedFirstRealLoad);
1004     m_frame.navigationScheduler().cancel(true);
1005     m_client.provisionalLoadStarted();
1006 }
1007
1008 void FrameLoader::resetMultipleFormSubmissionProtection()
1009 {
1010     m_submittedFormURL = URL();
1011 }
1012
1013 void FrameLoader::updateFirstPartyForCookies()
1014 {
1015     if (m_frame.tree().parent())
1016         setFirstPartyForCookies(m_frame.tree().parent()->document()->firstPartyForCookies());
1017     else
1018         setFirstPartyForCookies(m_frame.document()->url());
1019 }
1020
1021 void FrameLoader::setFirstPartyForCookies(const URL& url)
1022 {
1023     for (Frame* frame = &m_frame; frame; frame = frame->tree().traverseNext(&m_frame))
1024         frame->document()->setFirstPartyForCookies(url);
1025 }
1026
1027 // This does the same kind of work that didOpenURL does, except it relies on the fact
1028 // that a higher level already checked that the URLs match and the scrolling is the right thing to do.
1029 void FrameLoader::loadInSameDocument(const URL& url, PassRefPtr<SerializedScriptValue> stateObject, bool isNewNavigation)
1030 {
1031     // If we have a state object, we cannot also be a new navigation.
1032     ASSERT(!stateObject || (stateObject && !isNewNavigation));
1033
1034     // Update the data source's request with the new URL to fake the URL change
1035     URL oldURL = m_frame.document()->url();
1036     m_frame.document()->setURL(url);
1037     setOutgoingReferrer(url);
1038     documentLoader()->replaceRequestURLForSameDocumentNavigation(url);
1039     if (isNewNavigation && !shouldTreatURLAsSameAsCurrent(url) && !stateObject) {
1040         // NB: must happen after replaceRequestURLForSameDocumentNavigation(), since we add 
1041         // based on the current request. Must also happen before we openURL and displace the 
1042         // scroll position, since adding the BF item will save away scroll state.
1043         
1044         // NB2: If we were loading a long, slow doc, and the user fragment navigated before
1045         // it was done, currItem is now set the that slow doc, and prevItem is whatever was
1046         // before it.  Adding the b/f item will bump the slow doc down to prevItem, even
1047         // though its load is not yet done.  I think this all works out OK, for one because
1048         // we have already saved away the scroll and doc state for the long slow load,
1049         // but it's not an obvious case.
1050
1051         history().updateBackForwardListForFragmentScroll();
1052     }
1053     
1054     bool hashChange = equalIgnoringFragmentIdentifier(url, oldURL) && url.fragmentIdentifier() != oldURL.fragmentIdentifier();
1055     
1056     history().updateForSameDocumentNavigation();
1057
1058     // If we were in the autoscroll/panScroll mode we want to stop it before following the link to the anchor
1059     if (hashChange)
1060         m_frame.eventHandler().stopAutoscrollTimer();
1061     
1062     // It's important to model this as a load that starts and immediately finishes.
1063     // Otherwise, the parent frame may think we never finished loading.
1064     started();
1065
1066     // We need to scroll to the fragment whether or not a hash change occurred, since
1067     // the user might have scrolled since the previous navigation.
1068     scrollToFragmentWithParentBoundary(url);
1069     
1070     m_isComplete = false;
1071     checkCompleted();
1072
1073     if (isNewNavigation) {
1074         // This will clear previousItem from the rest of the frame tree that didn't
1075         // doing any loading. We need to make a pass on this now, since for fragment
1076         // navigation we'll not go through a real load and reach Completed state.
1077         checkLoadComplete();
1078     }
1079
1080     m_client.dispatchDidNavigateWithinPage();
1081
1082     m_frame.document()->statePopped(stateObject ? stateObject : SerializedScriptValue::nullValue());
1083     m_client.dispatchDidPopStateWithinPage();
1084     
1085     if (hashChange) {
1086         m_frame.document()->enqueueHashchangeEvent(oldURL, url);
1087         m_client.dispatchDidChangeLocationWithinPage();
1088     }
1089     
1090     // FrameLoaderClient::didFinishLoad() tells the internal load delegate the load finished with no error
1091     m_client.didFinishLoad();
1092 }
1093
1094 bool FrameLoader::isComplete() const
1095 {
1096     return m_isComplete;
1097 }
1098
1099 void FrameLoader::completed()
1100 {
1101     Ref<Frame> protect(m_frame);
1102
1103     for (Frame* descendant = m_frame.tree().traverseNext(&m_frame); descendant; descendant = descendant->tree().traverseNext(&m_frame))
1104         descendant->navigationScheduler().startTimer();
1105
1106     if (Frame* parent = m_frame.tree().parent())
1107         parent->loader().checkCompleted();
1108
1109     if (m_frame.view())
1110         m_frame.view()->maintainScrollPositionAtAnchor(nullptr);
1111     m_activityAssertion = nullptr;
1112 }
1113
1114 void FrameLoader::started()
1115 {
1116     if (m_frame.page())
1117         m_activityAssertion = m_frame.page()->pageThrottler().pageLoadActivityToken();
1118     for (Frame* frame = &m_frame; frame; frame = frame->tree().parent())
1119         frame->loader().m_isComplete = false;
1120 }
1121
1122 void FrameLoader::prepareForLoadStart()
1123 {
1124     m_progressTracker->progressStarted();
1125     m_client.dispatchDidStartProvisionalLoad();
1126
1127     if (AXObjectCache::accessibilityEnabled()) {
1128         if (AXObjectCache* cache = m_frame.document()->existingAXObjectCache()) {
1129             AXObjectCache::AXLoadingEvent loadingEvent = loadType() == FrameLoadType::Reload ? AXObjectCache::AXLoadingReloaded : AXObjectCache::AXLoadingStarted;
1130             cache->frameLoadingEventNotification(&m_frame, loadingEvent);
1131         }
1132     }
1133 }
1134
1135 void FrameLoader::setupForReplace()
1136 {
1137     m_client.revertToProvisionalState(m_documentLoader.get());
1138     setState(FrameStateProvisional);
1139     m_provisionalDocumentLoader = m_documentLoader;
1140     m_documentLoader = nullptr;
1141     detachChildren();
1142 }
1143
1144 void FrameLoader::loadFrameRequest(const FrameLoadRequest& request, Event* event, PassRefPtr<FormState> formState)
1145 {    
1146     // Protect frame from getting blown away inside dispatchBeforeLoadEvent in loadWithDocumentLoader.
1147     Ref<Frame> protect(m_frame);
1148
1149     URL url = request.resourceRequest().url();
1150
1151     ASSERT(m_frame.document());
1152     if (!request.requester()->canDisplay(url)) {
1153         reportLocalLoadFailed(&m_frame, url.stringCenterEllipsizedToLength());
1154         return;
1155     }
1156
1157     String argsReferrer = request.resourceRequest().httpReferrer();
1158     if (argsReferrer.isEmpty())
1159         argsReferrer = outgoingReferrer();
1160
1161     String referrer = SecurityPolicy::generateReferrerHeader(m_frame.document()->referrerPolicy(), url, argsReferrer);
1162     if (request.shouldSendReferrer() == NeverSendReferrer)
1163         referrer = String();
1164
1165     FrameLoadType loadType;
1166     if (request.resourceRequest().cachePolicy() == ReloadIgnoringCacheData)
1167         loadType = FrameLoadType::Reload;
1168     else if (request.lockBackForwardList() == LockBackForwardList::Yes)
1169         loadType = FrameLoadType::RedirectWithLockedBackForwardList;
1170     else
1171         loadType = FrameLoadType::Standard;
1172
1173     if (request.resourceRequest().httpMethod() == "POST")
1174         loadPostRequest(request, referrer, loadType, event, formState.get());
1175     else
1176         loadURL(request, referrer, loadType, event, formState.get());
1177
1178     // FIXME: It's possible this targetFrame will not be the same frame that was targeted by the actual
1179     // load if frame names have changed.
1180     Frame* sourceFrame = formState ? formState->sourceDocument()->frame() : &m_frame;
1181     if (!sourceFrame)
1182         sourceFrame = &m_frame;
1183     Frame* targetFrame = sourceFrame->loader().findFrameForNavigation(request.frameName());
1184     if (targetFrame && targetFrame != sourceFrame) {
1185         if (Page* page = targetFrame->page())
1186             page->chrome().focus();
1187     }
1188 }
1189
1190 static ShouldOpenExternalURLsPolicy shouldOpenExternalURLsPolicyToApply(Frame& sourceFrame, ShouldOpenExternalURLsPolicy propagatedPolicy)
1191 {
1192     if (!sourceFrame.isMainFrame())
1193         return ShouldOpenExternalURLsPolicy::ShouldNotAllow;
1194     if (ScriptController::processingUserGesture())
1195         return ShouldOpenExternalURLsPolicy::ShouldAllow;
1196     return propagatedPolicy;
1197 }
1198
1199 void FrameLoader::loadURL(const FrameLoadRequest& frameLoadRequest, const String& referrer, FrameLoadType newLoadType, Event* event, PassRefPtr<FormState> prpFormState)
1200 {
1201     if (m_inStopAllLoaders)
1202         return;
1203
1204     Ref<Frame> protect(m_frame);
1205
1206     String frameName = frameLoadRequest.frameName();
1207     AllowNavigationToInvalidURL allowNavigationToInvalidURL = frameLoadRequest.allowNavigationToInvalidURL();
1208     NewFrameOpenerPolicy openerPolicy = frameLoadRequest.newFrameOpenerPolicy();
1209     LockHistory lockHistory = frameLoadRequest.lockHistory();
1210     RefPtr<FormState> formState = prpFormState;
1211     bool isFormSubmission = formState;
1212
1213     const URL& newURL = frameLoadRequest.resourceRequest().url();
1214     ResourceRequest request(newURL);
1215     if (!referrer.isEmpty()) {
1216         request.setHTTPReferrer(referrer);
1217         RefPtr<SecurityOrigin> referrerOrigin = SecurityOrigin::createFromString(referrer);
1218         addHTTPOriginIfNeeded(request, referrerOrigin->toString());
1219     }
1220 #if ENABLE(CACHE_PARTITIONING)
1221     if (&m_frame.tree().top() != &m_frame)
1222         request.setDomainForCachePartition(m_frame.tree().top().document()->securityOrigin()->domainForCachePartition());
1223 #endif
1224     addExtraFieldsToRequest(request, newLoadType, true);
1225     if (newLoadType == FrameLoadType::Reload || newLoadType == FrameLoadType::ReloadFromOrigin)
1226         request.setCachePolicy(ReloadIgnoringCacheData);
1227
1228     ASSERT(newLoadType != FrameLoadType::Same);
1229
1230     // The search for a target frame is done earlier in the case of form submission.
1231     Frame* targetFrame = isFormSubmission ? 0 : findFrameForNavigation(frameName);
1232     if (targetFrame && targetFrame != &m_frame) {
1233         FrameLoadRequest newFrameLoadRequest(frameLoadRequest);
1234         newFrameLoadRequest.setFrameName("_self");
1235         targetFrame->loader().loadURL(newFrameLoadRequest, referrer, newLoadType, event, formState.release());
1236         return;
1237     }
1238
1239     if (m_pageDismissalEventBeingDispatched != PageDismissalType::None)
1240         return;
1241
1242     NavigationAction action(request, newLoadType, isFormSubmission, event, frameLoadRequest.shouldOpenExternalURLsPolicy());
1243
1244     if (!targetFrame && !frameName.isEmpty()) {
1245         action = action.copyWithShouldOpenExternalURLsPolicy(shouldOpenExternalURLsPolicyToApply(m_frame, frameLoadRequest.shouldOpenExternalURLsPolicy()));
1246         policyChecker().checkNewWindowPolicy(action, request, formState.release(), frameName, [this, allowNavigationToInvalidURL, openerPolicy](const ResourceRequest& request, PassRefPtr<FormState> formState, const String& frameName, const NavigationAction& action, bool shouldContinue) {
1247             continueLoadAfterNewWindowPolicy(request, formState, frameName, action, shouldContinue, allowNavigationToInvalidURL, openerPolicy);
1248         });
1249         return;
1250     }
1251
1252     RefPtr<DocumentLoader> oldDocumentLoader = m_documentLoader;
1253
1254     bool sameURL = shouldTreatURLAsSameAsCurrent(newURL);
1255     const String& httpMethod = request.httpMethod();
1256     
1257     // Make sure to do scroll to fragment processing even if the URL is
1258     // exactly the same so pages with '#' links and DHTML side effects
1259     // work properly.
1260     if (shouldPerformFragmentNavigation(isFormSubmission, httpMethod, newLoadType, newURL)) {
1261         oldDocumentLoader->setTriggeringAction(action);
1262         oldDocumentLoader->setLastCheckedRequest(ResourceRequest());
1263         policyChecker().stopCheck();
1264         policyChecker().setLoadType(newLoadType);
1265         policyChecker().checkNavigationPolicy(request, oldDocumentLoader.get(), formState.release(), [this](const ResourceRequest& request, PassRefPtr<FormState>, bool shouldContinue) {
1266             continueFragmentScrollAfterNavigationPolicy(request, shouldContinue);
1267         });
1268         return;
1269     }
1270
1271     // must grab this now, since this load may stop the previous load and clear this flag
1272     bool isRedirect = m_quickRedirectComing;
1273     loadWithNavigationAction(request, action, lockHistory, newLoadType, formState.release(), allowNavigationToInvalidURL);
1274     if (isRedirect) {
1275         m_quickRedirectComing = false;
1276         if (m_provisionalDocumentLoader)
1277             m_provisionalDocumentLoader->setIsClientRedirect(true);
1278     } else if (sameURL && newLoadType != FrameLoadType::Reload && newLoadType != FrameLoadType::ReloadFromOrigin) {
1279         // Example of this case are sites that reload the same URL with a different cookie
1280         // driving the generated content, or a master frame with links that drive a target
1281         // frame, where the user has clicked on the same link repeatedly.
1282         m_loadType = FrameLoadType::Same;
1283     }
1284 }
1285
1286 SubstituteData FrameLoader::defaultSubstituteDataForURL(const URL& url)
1287 {
1288     if (!shouldTreatURLAsSrcdocDocument(url))
1289         return SubstituteData();
1290     String srcdoc = m_frame.ownerElement()->fastGetAttribute(srcdocAttr);
1291     ASSERT(!srcdoc.isNull());
1292     CString encodedSrcdoc = srcdoc.utf8();
1293
1294     ResourceResponse response(URL(), ASCIILiteral("text/html"), encodedSrcdoc.length(), ASCIILiteral("UTF-8"));
1295     return SubstituteData(SharedBuffer::create(encodedSrcdoc.data(), encodedSrcdoc.length()), URL(), response, SubstituteData::SessionHistoryVisibility::Hidden);
1296 }
1297
1298 void FrameLoader::load(const FrameLoadRequest& passedRequest)
1299 {
1300     FrameLoadRequest request(passedRequest);
1301
1302     if (m_inStopAllLoaders)
1303         return;
1304
1305     if (!request.frameName().isEmpty()) {
1306         Frame* frame = findFrameForNavigation(request.frameName());
1307         if (frame) {
1308             request.setShouldCheckNewWindowPolicy(false);
1309             if (&frame->loader() != this) {
1310                 frame->loader().load(request);
1311                 return;
1312             }
1313         }
1314     }
1315
1316     if (request.shouldCheckNewWindowPolicy()) {
1317         NavigationAction action(request.resourceRequest(), NavigationType::Other, passedRequest.shouldOpenExternalURLsPolicy());
1318         policyChecker().checkNewWindowPolicy(action, request.resourceRequest(), nullptr, request.frameName(), [this](const ResourceRequest& request, PassRefPtr<FormState> formState, const String& frameName, const NavigationAction& action, bool shouldContinue) {
1319             continueLoadAfterNewWindowPolicy(request, formState, frameName, action, shouldContinue, AllowNavigationToInvalidURL::Yes, NewFrameOpenerPolicy::Suppress);
1320         });
1321
1322         return;
1323     }
1324
1325     if (!request.hasSubstituteData())
1326         request.setSubstituteData(defaultSubstituteDataForURL(request.resourceRequest().url()));
1327
1328     Ref<DocumentLoader> loader = m_client.createDocumentLoader(request.resourceRequest(), request.substituteData());
1329     applyShouldOpenExternalURLsPolicyToNewDocumentLoader(loader, request.shouldOpenExternalURLsPolicy());
1330
1331     load(loader.ptr());
1332 }
1333
1334 void FrameLoader::loadWithNavigationAction(const ResourceRequest& request, const NavigationAction& action, LockHistory lockHistory, FrameLoadType type, PassRefPtr<FormState> formState, AllowNavigationToInvalidURL allowNavigationToInvalidURL)
1335 {
1336     Ref<DocumentLoader> loader = m_client.createDocumentLoader(request, defaultSubstituteDataForURL(request.url()));
1337     applyShouldOpenExternalURLsPolicyToNewDocumentLoader(loader, action.shouldOpenExternalURLsPolicy());
1338
1339     if (lockHistory == LockHistory::Yes && m_documentLoader)
1340         loader->setClientRedirectSourceForHistory(m_documentLoader->didCreateGlobalHistoryEntry() ? m_documentLoader->urlForHistory().string() : m_documentLoader->clientRedirectSourceForHistory());
1341
1342     loader->setTriggeringAction(action);
1343     if (m_documentLoader)
1344         loader->setOverrideEncoding(m_documentLoader->overrideEncoding());
1345
1346     loadWithDocumentLoader(loader.ptr(), type, formState, allowNavigationToInvalidURL);
1347 }
1348
1349 void FrameLoader::load(DocumentLoader* newDocumentLoader)
1350 {
1351     ResourceRequest& r = newDocumentLoader->request();
1352     addExtraFieldsToMainResourceRequest(r);
1353     FrameLoadType type;
1354
1355     if (shouldTreatURLAsSameAsCurrent(newDocumentLoader->originalRequest().url())) {
1356         r.setCachePolicy(ReloadIgnoringCacheData);
1357         type = FrameLoadType::Same;
1358     } else if (shouldTreatURLAsSameAsCurrent(newDocumentLoader->unreachableURL()) && m_loadType == FrameLoadType::Reload)
1359         type = FrameLoadType::Reload;
1360     else
1361         type = FrameLoadType::Standard;
1362
1363     if (m_documentLoader)
1364         newDocumentLoader->setOverrideEncoding(m_documentLoader->overrideEncoding());
1365     
1366     // When we loading alternate content for an unreachable URL that we're
1367     // visiting in the history list, we treat it as a reload so the history list 
1368     // is appropriately maintained.
1369     //
1370     // FIXME: This seems like a dangerous overloading of the meaning of "FrameLoadType::Reload" ...
1371     // shouldn't a more explicit type of reload be defined, that means roughly 
1372     // "load without affecting history" ? 
1373     if (shouldReloadToHandleUnreachableURL(newDocumentLoader)) {
1374         // shouldReloadToHandleUnreachableURL() returns true only when the original load type is back-forward.
1375         // In this case we should save the document state now. Otherwise the state can be lost because load type is
1376         // changed and updateForBackForwardNavigation() will not be called when loading is committed.
1377         history().saveDocumentAndScrollState();
1378
1379         ASSERT(type == FrameLoadType::Standard);
1380         type = FrameLoadType::Reload;
1381     }
1382
1383     loadWithDocumentLoader(newDocumentLoader, type, 0, AllowNavigationToInvalidURL::Yes);
1384 }
1385
1386 static void logNavigation(MainFrame& frame, FrameLoadType type)
1387 {
1388     String navigationDescription;
1389     switch (type) {
1390     case FrameLoadType::Standard:
1391         navigationDescription = ASCIILiteral("standard");
1392         break;
1393     case FrameLoadType::Back:
1394         navigationDescription = ASCIILiteral("back");
1395         break;
1396     case FrameLoadType::Forward:
1397         navigationDescription = ASCIILiteral("forward");
1398         break;
1399     case FrameLoadType::IndexedBackForward:
1400         navigationDescription = ASCIILiteral("indexedBackForward");
1401         break;
1402     case FrameLoadType::Reload:
1403         navigationDescription = ASCIILiteral("reload");
1404         break;
1405     case FrameLoadType::Same:
1406         navigationDescription = ASCIILiteral("same");
1407         break;
1408     case FrameLoadType::ReloadFromOrigin:
1409         navigationDescription = ASCIILiteral("reloadFromOrigin");
1410         break;
1411     case FrameLoadType::Replace:
1412     case FrameLoadType::RedirectWithLockedBackForwardList:
1413         // Not logging those for now.
1414         return;
1415     }
1416     frame.diagnosticLoggingClient().logDiagnosticMessage(DiagnosticLoggingKeys::navigationKey(), navigationDescription, ShouldSample::No);
1417 }
1418
1419 void FrameLoader::loadWithDocumentLoader(DocumentLoader* loader, FrameLoadType type, PassRefPtr<FormState> prpFormState, AllowNavigationToInvalidURL allowNavigationToInvalidURL)
1420 {
1421     // Retain because dispatchBeforeLoadEvent may release the last reference to it.
1422     Ref<Frame> protect(m_frame);
1423
1424     ASSERT(m_client.hasWebView());
1425
1426     // Unfortunately the view must be non-nil, this is ultimately due
1427     // to parser requiring a FrameView.  We should fix this dependency.
1428
1429     ASSERT(m_frame.view());
1430
1431     if (m_pageDismissalEventBeingDispatched != PageDismissalType::None)
1432         return;
1433
1434     if (m_frame.document())
1435         m_previousURL = m_frame.document()->url();
1436
1437     // Log main frame navigation types.
1438     if (m_frame.isMainFrame())
1439         logNavigation(static_cast<MainFrame&>(m_frame), type);
1440
1441     policyChecker().setLoadType(type);
1442     RefPtr<FormState> formState = prpFormState;
1443     bool isFormSubmission = formState;
1444
1445     const URL& newURL = loader->request().url();
1446     const String& httpMethod = loader->request().httpMethod();
1447
1448     if (shouldPerformFragmentNavigation(isFormSubmission, httpMethod, policyChecker().loadType(), newURL)) {
1449         RefPtr<DocumentLoader> oldDocumentLoader = m_documentLoader;
1450         NavigationAction action(loader->request(), policyChecker().loadType(), isFormSubmission);
1451
1452         oldDocumentLoader->setTriggeringAction(action);
1453         oldDocumentLoader->setLastCheckedRequest(ResourceRequest());
1454         policyChecker().stopCheck();
1455         policyChecker().checkNavigationPolicy(loader->request(), oldDocumentLoader.get(), formState, [this](const ResourceRequest& request, PassRefPtr<FormState>, bool shouldContinue) {
1456             continueFragmentScrollAfterNavigationPolicy(request, shouldContinue);
1457         });
1458         return;
1459     }
1460
1461     if (Frame* parent = m_frame.tree().parent())
1462         loader->setOverrideEncoding(parent->loader().documentLoader()->overrideEncoding());
1463
1464     policyChecker().stopCheck();
1465     setPolicyDocumentLoader(loader);
1466     if (loader->triggeringAction().isEmpty())
1467         loader->setTriggeringAction(NavigationAction(loader->request(), policyChecker().loadType(), isFormSubmission));
1468
1469     if (Element* ownerElement = m_frame.ownerElement()) {
1470         // We skip dispatching the beforeload event if we've already
1471         // committed a real document load because the event would leak
1472         // subsequent activity by the frame which the parent frame isn't
1473         // supposed to learn. For example, if the child frame navigated to
1474         // a new URL, the parent frame shouldn't learn the URL.
1475         if (!m_stateMachine.committedFirstRealDocumentLoad()
1476             && !ownerElement->dispatchBeforeLoadEvent(loader->request().url().string())) {
1477             continueLoadAfterNavigationPolicy(loader->request(), formState, false, allowNavigationToInvalidURL);
1478             return;
1479         }
1480     }
1481
1482     policyChecker().checkNavigationPolicy(loader->request(), loader, formState, [this, allowNavigationToInvalidURL](const ResourceRequest& request, PassRefPtr<FormState> formState, bool shouldContinue) {
1483         continueLoadAfterNavigationPolicy(request, formState, shouldContinue, allowNavigationToInvalidURL);
1484     });
1485 }
1486
1487 void FrameLoader::reportLocalLoadFailed(Frame* frame, const String& url)
1488 {
1489     ASSERT(!url.isEmpty());
1490     if (!frame)
1491         return;
1492
1493     frame->document()->addConsoleMessage(MessageSource::Security, MessageLevel::Error, "Not allowed to load local resource: " + url);
1494 }
1495
1496 const ResourceRequest& FrameLoader::initialRequest() const
1497 {
1498     return activeDocumentLoader()->originalRequest();
1499 }
1500
1501 bool FrameLoader::willLoadMediaElementURL(URL& url)
1502 {
1503 #if PLATFORM(IOS)
1504     // MobileStore depends on the iOS 4.0 era client delegate method because webView:resource:willSendRequest:redirectResponse:fromDataSource
1505     // doesn't let them tell when a load request is coming from a media element. See <rdar://problem/8266916> for more details.
1506     if (applicationIsMobileStore())
1507         return m_client.shouldLoadMediaElementURL(url);
1508 #endif
1509
1510     ResourceRequest request(url);
1511
1512     unsigned long identifier;
1513     ResourceError error;
1514     requestFromDelegate(request, identifier, error);
1515     notifier().sendRemainingDelegateMessages(m_documentLoader.get(), identifier, request, ResourceResponse(url, String(), -1, String()), 0, -1, -1, error);
1516
1517     url = request.url();
1518
1519     return error.isNull();
1520 }
1521
1522 bool FrameLoader::shouldReloadToHandleUnreachableURL(DocumentLoader* docLoader)
1523 {
1524     URL unreachableURL = docLoader->unreachableURL();
1525
1526     if (unreachableURL.isEmpty())
1527         return false;
1528
1529     if (!isBackForwardLoadType(policyChecker().loadType()))
1530         return false;
1531
1532     // We only treat unreachableURLs specially during the delegate callbacks
1533     // for provisional load errors and navigation policy decisions. The former
1534     // case handles well-formed URLs that can't be loaded, and the latter
1535     // case handles malformed URLs and unknown schemes. Loading alternate content
1536     // at other times behaves like a standard load.
1537     if (policyChecker().delegateIsDecidingNavigationPolicy() || policyChecker().delegateIsHandlingUnimplementablePolicy())
1538         return m_policyDocumentLoader && unreachableURL == m_policyDocumentLoader->request().url();
1539
1540     return unreachableURL == m_provisionalLoadErrorBeingHandledURL;
1541 }
1542
1543 void FrameLoader::reloadWithOverrideEncoding(const String& encoding)
1544 {
1545     if (!m_documentLoader)
1546         return;
1547
1548     ResourceRequest request = m_documentLoader->request();
1549     URL unreachableURL = m_documentLoader->unreachableURL();
1550     if (!unreachableURL.isEmpty())
1551         request.setURL(unreachableURL);
1552
1553     // FIXME: If the resource is a result of form submission and is not cached, the form will be silently resubmitted.
1554     // We should ask the user for confirmation in this case.
1555     request.setCachePolicy(ReturnCacheDataElseLoad);
1556
1557     Ref<DocumentLoader> loader = m_client.createDocumentLoader(request, defaultSubstituteDataForURL(request.url()));
1558     applyShouldOpenExternalURLsPolicyToNewDocumentLoader(loader, m_documentLoader->shouldOpenExternalURLsPolicyToPropagate());
1559
1560     setPolicyDocumentLoader(loader.ptr());
1561
1562     loader->setOverrideEncoding(encoding);
1563
1564     loadWithDocumentLoader(loader.ptr(), FrameLoadType::Reload, 0, AllowNavigationToInvalidURL::Yes);
1565 }
1566
1567 void FrameLoader::reload(bool endToEndReload)
1568 {
1569     if (!m_documentLoader)
1570         return;
1571
1572     // If a window is created by javascript, its main frame can have an empty but non-nil URL.
1573     // Reloading in this case will lose the current contents (see 4151001).
1574     if (m_documentLoader->request().url().isEmpty())
1575         return;
1576
1577     // Replace error-page URL with the URL we were trying to reach.
1578     ResourceRequest initialRequest = m_documentLoader->request();
1579     URL unreachableURL = m_documentLoader->unreachableURL();
1580     if (!unreachableURL.isEmpty())
1581         initialRequest.setURL(unreachableURL);
1582
1583     // Create a new document loader for the reload, this will become m_documentLoader eventually,
1584     // but first it has to be the "policy" document loader, and then the "provisional" document loader.
1585     Ref<DocumentLoader> loader = m_client.createDocumentLoader(initialRequest, defaultSubstituteDataForURL(initialRequest.url()));
1586     applyShouldOpenExternalURLsPolicyToNewDocumentLoader(loader, m_documentLoader->shouldOpenExternalURLsPolicyToPropagate());
1587
1588     ResourceRequest& request = loader->request();
1589
1590     // FIXME: We don't have a mechanism to revalidate the main resource without reloading at the moment.
1591     request.setCachePolicy(ReloadIgnoringCacheData);
1592
1593     // If we're about to re-post, set up action so the application can warn the user.
1594     if (request.httpMethod() == "POST")
1595         loader->setTriggeringAction(NavigationAction(request, NavigationType::FormResubmitted));
1596
1597     loader->setOverrideEncoding(m_documentLoader->overrideEncoding());
1598     
1599     loadWithDocumentLoader(loader.ptr(), endToEndReload ? FrameLoadType::ReloadFromOrigin : FrameLoadType::Reload, 0, AllowNavigationToInvalidURL::Yes);
1600 }
1601
1602 void FrameLoader::stopAllLoaders(ClearProvisionalItemPolicy clearProvisionalItemPolicy)
1603 {
1604     ASSERT(!m_frame.document() || !m_frame.document()->inPageCache());
1605     if (m_pageDismissalEventBeingDispatched != PageDismissalType::None)
1606         return;
1607
1608     // If this method is called from within this method, infinite recursion can occur (3442218). Avoid this.
1609     if (m_inStopAllLoaders)
1610         return;
1611     
1612     // Calling stopLoading() on the provisional document loader can blow away
1613     // the frame from underneath.
1614     Ref<Frame> protect(m_frame);
1615
1616     m_inStopAllLoaders = true;
1617
1618     policyChecker().stopCheck();
1619
1620     // If no new load is in progress, we should clear the provisional item from history
1621     // before we call stopLoading.
1622     if (clearProvisionalItemPolicy == ShouldClearProvisionalItem)
1623         history().setProvisionalItem(0);
1624
1625     for (RefPtr<Frame> child = m_frame.tree().firstChild(); child; child = child->tree().nextSibling())
1626         child->loader().stopAllLoaders(clearProvisionalItemPolicy);
1627     if (m_provisionalDocumentLoader)
1628         m_provisionalDocumentLoader->stopLoading();
1629     if (m_documentLoader)
1630         m_documentLoader->stopLoading();
1631
1632     setProvisionalDocumentLoader(0);
1633
1634     m_checkTimer.stop();
1635
1636     m_inStopAllLoaders = false;    
1637 }
1638
1639 void FrameLoader::stopForUserCancel(bool deferCheckLoadComplete)
1640 {
1641     stopAllLoaders();
1642
1643 #if PLATFORM(IOS)
1644     // Lay out immediately when stopping to immediately clear the old page if we just committed this one
1645     // but haven't laid out/painted yet.
1646     // FIXME: Is this behavior specific to iOS? Or should we expose a setting to toggle this behavior?
1647     if (m_frame.view() && !m_frame.view()->didFirstLayout())
1648         m_frame.view()->layout();
1649 #endif
1650
1651     if (deferCheckLoadComplete)
1652         scheduleCheckLoadComplete();
1653     else if (m_frame.page())
1654         checkLoadComplete();
1655 }
1656
1657 DocumentLoader* FrameLoader::activeDocumentLoader() const
1658 {
1659     if (m_state == FrameStateProvisional)
1660         return m_provisionalDocumentLoader.get();
1661     return m_documentLoader.get();
1662 }
1663
1664 bool FrameLoader::isLoading() const
1665 {
1666     DocumentLoader* docLoader = activeDocumentLoader();
1667     if (!docLoader)
1668         return false;
1669     return docLoader->isLoading();
1670 }
1671
1672 bool FrameLoader::frameHasLoaded() const
1673 {
1674     return m_stateMachine.committedFirstRealDocumentLoad() || (m_provisionalDocumentLoader && !m_stateMachine.creatingInitialEmptyDocument()); 
1675 }
1676
1677 void FrameLoader::setDocumentLoader(DocumentLoader* loader)
1678 {
1679     if (!loader && !m_documentLoader)
1680         return;
1681     
1682     ASSERT(loader != m_documentLoader);
1683     ASSERT(!loader || loader->frameLoader() == this);
1684
1685     m_client.prepareForDataSourceReplacement();
1686     detachChildren();
1687
1688     // detachChildren() can trigger this frame's unload event, and therefore
1689     // script can run and do just about anything. For example, an unload event that calls
1690     // document.write("") on its parent frame can lead to a recursive detachChildren()
1691     // invocation for this frame. In that case, we can end up at this point with a
1692     // loader that hasn't been deleted but has been detached from its frame. Such a
1693     // DocumentLoader has been sufficiently detached that we'll end up in an inconsistent
1694     // state if we try to use it.
1695     if (loader && !loader->frame())
1696         return;
1697
1698     if (m_documentLoader)
1699         m_documentLoader->detachFromFrame();
1700
1701     m_documentLoader = loader;
1702 }
1703
1704 void FrameLoader::setPolicyDocumentLoader(DocumentLoader* loader)
1705 {
1706     if (m_policyDocumentLoader == loader)
1707         return;
1708
1709     if (loader)
1710         loader->attachToFrame(m_frame);
1711     if (m_policyDocumentLoader
1712             && m_policyDocumentLoader != m_provisionalDocumentLoader
1713             && m_policyDocumentLoader != m_documentLoader)
1714         m_policyDocumentLoader->detachFromFrame();
1715
1716     m_policyDocumentLoader = loader;
1717 }
1718
1719 void FrameLoader::setProvisionalDocumentLoader(DocumentLoader* loader)
1720 {
1721     ASSERT(!loader || !m_provisionalDocumentLoader);
1722     ASSERT(!loader || loader->frameLoader() == this);
1723
1724     if (m_provisionalDocumentLoader && m_provisionalDocumentLoader != m_documentLoader)
1725         m_provisionalDocumentLoader->detachFromFrame();
1726
1727     m_provisionalDocumentLoader = loader;
1728 }
1729
1730 void FrameLoader::setState(FrameState newState)
1731 {    
1732     m_state = newState;
1733     
1734     if (newState == FrameStateProvisional)
1735         provisionalLoadStarted();
1736     else if (newState == FrameStateComplete) {
1737         frameLoadCompleted();
1738         if (m_documentLoader)
1739             m_documentLoader->stopRecordingResponses();
1740     }
1741 }
1742
1743 void FrameLoader::clearProvisionalLoad()
1744 {
1745     setProvisionalDocumentLoader(0);
1746     m_progressTracker->progressCompleted();
1747     setState(FrameStateComplete);
1748 }
1749
1750 void FrameLoader::commitProvisionalLoad()
1751 {
1752     RefPtr<DocumentLoader> pdl = m_provisionalDocumentLoader;
1753     Ref<Frame> protect(m_frame);
1754
1755     std::unique_ptr<CachedPage> cachedPage;
1756     if (m_loadingFromCachedPage && history().provisionalItem())
1757         cachedPage = PageCache::singleton().take(*history().provisionalItem(), m_frame.page());
1758
1759     LOG(PageCache, "WebCoreLoading %s: About to commit provisional load from previous URL '%s' to new URL '%s'", m_frame.tree().uniqueName().string().utf8().data(),
1760         m_frame.document() ? m_frame.document()->url().stringCenterEllipsizedToLength().utf8().data() : "",
1761         pdl ? pdl->url().stringCenterEllipsizedToLength().utf8().data() : "<no provisional DocumentLoader>");
1762
1763 #if PLATFORM(IOS)
1764     // In the case where we are not navigating to a cached page, and the system is under (speculative) memory pressure,
1765     // we can try to preemptively release some of the pages in the cache.
1766     // FIXME: Right now the capacity is 1 on iOS devices with 256 MB of RAM, so this will always blow away the whole
1767     // page cache. We could still preemptively prune the page cache while navigating to a cached page if capacity > 1.
1768     // See <rdar://problem/11779846> for more details.
1769     if (!cachedPage) {
1770         if (MemoryPressureHandler::singleton().isUnderMemoryPressure()) {
1771             LOG(MemoryPressure, "Pruning page cache because under memory pressure at: %s", __PRETTY_FUNCTION__);
1772             LOG(PageCache, "Pruning page cache to 0 due to memory pressure");
1773             // Don't cache any page if we are under memory pressure.
1774             PageCache::singleton().pruneToSizeNow(0, PruningReason::MemoryPressure);
1775         } else if (systemMemoryLevel() <= memoryLevelThresholdToPrunePageCache) {
1776             LOG(MemoryPressure, "Pruning page cache because system memory level is %d at: %s", systemMemoryLevel(), __PRETTY_FUNCTION__);
1777             auto& pageCache = PageCache::singleton();
1778             LOG(PageCache, "Pruning page cache to %d due to low memory (level %d less or equal to %d threshold)", pageCache.maxSize() / 2, systemMemoryLevel(), memoryLevelThresholdToPrunePageCache);
1779             pageCache.pruneToSizeNow(pageCache.maxSize() / 2, PruningReason::MemoryPressure);
1780         }
1781     }
1782 #endif
1783
1784     willTransitionToCommitted();
1785
1786     // Check to see if we need to cache the page we are navigating away from into the back/forward cache.
1787     // We are doing this here because we know for sure that a new page is about to be loaded.
1788     HistoryItem& item = *history().currentItem();
1789     if (!m_frame.tree().parent() && PageCache::singleton().canCache(m_frame.page()) && !item.isInPageCache())
1790         PageCache::singleton().add(item, *m_frame.page());
1791
1792     if (m_loadType != FrameLoadType::Replace)
1793         closeOldDataSources();
1794
1795     if (!cachedPage && !m_stateMachine.creatingInitialEmptyDocument())
1796         m_client.makeRepresentation(pdl.get());
1797
1798     transitionToCommitted(cachedPage.get());
1799
1800     if (pdl && m_documentLoader) {
1801         // Check if the destination page is allowed to access the previous page's timing information.
1802         Ref<SecurityOrigin> securityOrigin(SecurityOrigin::create(pdl->request().url()));
1803         m_documentLoader->timing().setHasSameOriginAsPreviousDocument(securityOrigin.get().canRequest(m_previousURL));
1804     }
1805
1806     // Call clientRedirectCancelledOrFinished() here so that the frame load delegate is notified that the redirect's
1807     // status has changed, if there was a redirect.  The frame load delegate may have saved some state about
1808     // the redirect in its -webView:willPerformClientRedirectToURL:delay:fireDate:forFrame:.  Since we are
1809     // just about to commit a new page, there cannot possibly be a pending redirect at this point.
1810     if (m_sentRedirectNotification)
1811         clientRedirectCancelledOrFinished(false);
1812     
1813     if (cachedPage && cachedPage->document()) {
1814 #if PLATFORM(IOS)
1815         // FIXME: CachedPage::restore() would dispatch viewport change notification. However UIKit expects load
1816         // commit to happen before any changes to viewport arguments and dealing with this there is difficult.
1817         m_frame.page()->chrome().setDispatchViewportDataDidChangeSuppressed(true);
1818 #endif
1819         prepareForCachedPageRestore();
1820
1821         // FIXME: This API should be turned around so that we ground CachedPage into the Page.
1822         cachedPage->restore(*m_frame.page());
1823
1824         dispatchDidCommitLoad();
1825 #if PLATFORM(IOS)
1826         m_frame.page()->chrome().setDispatchViewportDataDidChangeSuppressed(false);
1827         m_frame.page()->chrome().dispatchViewportPropertiesDidChange(m_frame.page()->viewportArguments());
1828 #endif
1829         // If we have a title let the WebView know about it. 
1830         StringWithDirection title = m_documentLoader->title();
1831         if (!title.isNull())
1832             m_client.dispatchDidReceiveTitle(title);
1833
1834         checkCompleted();
1835     } else
1836         didOpenURL();
1837
1838     LOG(Loading, "WebCoreLoading %s: Finished committing provisional load to URL %s", m_frame.tree().uniqueName().string().utf8().data(),
1839         m_frame.document() ? m_frame.document()->url().stringCenterEllipsizedToLength().utf8().data() : "");
1840
1841     if (m_loadType == FrameLoadType::Standard && m_documentLoader->isClientRedirect())
1842         history().updateForClientRedirect();
1843
1844     if (m_loadingFromCachedPage) {
1845 #if PLATFORM(IOS)
1846         // Note, didReceiveDocType is expected to be called for cached pages. See <rdar://problem/5906758> for more details.
1847         if (m_frame.document()->doctype() && m_frame.page())
1848             m_frame.page()->chrome().didReceiveDocType(&m_frame);
1849 #endif
1850         m_frame.document()->documentDidResumeFromPageCache();
1851
1852         // Force a layout to update view size and thereby update scrollbars.
1853 #if PLATFORM(IOS)
1854         if (!m_client.forceLayoutOnRestoreFromPageCache())
1855             m_frame.view()->forceLayout();
1856 #else
1857         m_frame.view()->forceLayout();
1858 #endif
1859
1860         for (auto& response : m_documentLoader->responses()) {
1861             // FIXME: If the WebKit client changes or cancels the request, this is not respected.
1862             ResourceError error;
1863             unsigned long identifier;
1864             ResourceRequest request(response.url());
1865             requestFromDelegate(request, identifier, error);
1866             // FIXME: If we get a resource with more than 2B bytes, this code won't do the right thing.
1867             // However, with today's computers and networking speeds, this won't happen in practice.
1868             // Could be an issue with a giant local file.
1869             notifier().sendRemainingDelegateMessages(m_documentLoader.get(), identifier, request, response, 0, static_cast<int>(response.expectedContentLength()), 0, error);
1870         }
1871
1872         // FIXME: Why only this frame and not parent frames?
1873         checkLoadCompleteForThisFrame();
1874     }
1875 }
1876
1877 void FrameLoader::transitionToCommitted(CachedPage* cachedPage)
1878 {
1879     ASSERT(m_client.hasWebView());
1880     ASSERT(m_state == FrameStateProvisional);
1881
1882     if (m_state != FrameStateProvisional)
1883         return;
1884
1885     if (FrameView* view = m_frame.view()) {
1886         if (ScrollAnimator* scrollAnimator = view->existingScrollAnimator())
1887             scrollAnimator->cancelAnimations();
1888     }
1889
1890     m_client.setCopiesOnScroll();
1891     history().updateForCommit();
1892
1893     // The call to closeURL() invokes the unload event handler, which can execute arbitrary
1894     // JavaScript. If the script initiates a new load, we need to abandon the current load,
1895     // or the two will stomp each other.
1896     DocumentLoader* pdl = m_provisionalDocumentLoader.get();
1897     if (m_documentLoader)
1898         closeURL();
1899     if (pdl != m_provisionalDocumentLoader)
1900         return;
1901
1902     // Nothing else can interupt this commit - set the Provisional->Committed transition in stone
1903     if (m_documentLoader)
1904         m_documentLoader->stopLoadingSubresources();
1905     if (m_documentLoader)
1906         m_documentLoader->stopLoadingPlugIns();
1907
1908     setDocumentLoader(m_provisionalDocumentLoader.get());
1909     setProvisionalDocumentLoader(0);
1910
1911     if (pdl != m_documentLoader) {
1912         ASSERT(m_state == FrameStateComplete);
1913         return;
1914     }
1915
1916     setState(FrameStateCommittedPage);
1917
1918 #if ENABLE(TOUCH_EVENTS) && !PLATFORM(IOS)
1919     if (m_frame.isMainFrame())
1920         m_frame.page()->chrome().client().needTouchEvents(false);
1921 #endif
1922
1923     // Handle adding the URL to the back/forward list.
1924     DocumentLoader* dl = m_documentLoader.get();
1925
1926     switch (m_loadType) {
1927     case FrameLoadType::Forward:
1928     case FrameLoadType::Back:
1929     case FrameLoadType::IndexedBackForward:
1930         if (m_frame.page()) {
1931             // If the first load within a frame is a navigation within a back/forward list that was attached
1932             // without any of the items being loaded then we need to update the history in a similar manner as
1933             // for a standard load with the exception of updating the back/forward list (<rdar://problem/8091103>).
1934             if (!m_stateMachine.committedFirstRealDocumentLoad() && m_frame.isMainFrame())
1935                 history().updateForStandardLoad(HistoryController::UpdateAllExceptBackForwardList);
1936
1937             history().updateForBackForwardNavigation();
1938
1939             // For cached pages, CachedFrame::restore will take care of firing the popstate event with the history item's state object
1940             if (history().currentItem() && !cachedPage)
1941                 m_pendingStateObject = history().currentItem()->stateObject();
1942
1943             // Create a document view for this document, or used the cached view.
1944             if (cachedPage) {
1945                 DocumentLoader* cachedDocumentLoader = cachedPage->documentLoader();
1946                 ASSERT(cachedDocumentLoader);
1947                 cachedDocumentLoader->attachToFrame(m_frame);
1948                 m_client.transitionToCommittedFromCachedFrame(cachedPage->cachedMainFrame());
1949             } else
1950                 m_client.transitionToCommittedForNewPage();
1951         }
1952         break;
1953
1954     case FrameLoadType::Reload:
1955     case FrameLoadType::ReloadFromOrigin:
1956     case FrameLoadType::Same:
1957     case FrameLoadType::Replace:
1958         history().updateForReload();
1959         m_client.transitionToCommittedForNewPage();
1960         break;
1961
1962     case FrameLoadType::Standard:
1963         history().updateForStandardLoad();
1964         if (m_frame.view())
1965             m_frame.view()->setScrollbarsSuppressed(true);
1966         m_client.transitionToCommittedForNewPage();
1967         break;
1968
1969     case FrameLoadType::RedirectWithLockedBackForwardList:
1970         history().updateForRedirectWithLockedBackForwardList();
1971         m_client.transitionToCommittedForNewPage();
1972         break;
1973
1974     // FIXME Remove this check when dummy ds is removed (whatever "dummy ds" is).
1975     // An exception should be thrown if we're in the FrameLoadTypeUninitialized state.
1976     default:
1977         ASSERT_NOT_REACHED();
1978     }
1979
1980     m_documentLoader->writer().setMIMEType(dl->responseMIMEType());
1981
1982     // Tell the client we've committed this URL.
1983     ASSERT(m_frame.view());
1984
1985     if (m_stateMachine.creatingInitialEmptyDocument())
1986         return;
1987
1988     if (!m_stateMachine.committedFirstRealDocumentLoad())
1989         m_stateMachine.advanceTo(FrameLoaderStateMachine::DisplayingInitialEmptyDocumentPostCommit);
1990 }
1991
1992 void FrameLoader::clientRedirectCancelledOrFinished(bool cancelWithLoadInProgress)
1993 {
1994     // Note that -webView:didCancelClientRedirectForFrame: is called on the frame load delegate even if
1995     // the redirect succeeded.  We should either rename this API, or add a new method, like
1996     // -webView:didFinishClientRedirectForFrame:
1997     m_client.dispatchDidCancelClientRedirect();
1998
1999     if (!cancelWithLoadInProgress)
2000         m_quickRedirectComing = false;
2001
2002     m_sentRedirectNotification = false;
2003 }
2004
2005 void FrameLoader::clientRedirected(const URL& url, double seconds, double fireDate, LockBackForwardList lockBackForwardList)
2006 {
2007     m_client.dispatchWillPerformClientRedirect(url, seconds, fireDate);
2008     
2009     // Remember that we sent a redirect notification to the frame load delegate so that when we commit
2010     // the next provisional load, we can send a corresponding -webView:didCancelClientRedirectForFrame:
2011     m_sentRedirectNotification = true;
2012     
2013     // If a "quick" redirect comes in, we set a special mode so we treat the next
2014     // load as part of the original navigation. If we don't have a document loader, we have
2015     // no "original" load on which to base a redirect, so we treat the redirect as a normal load.
2016     // Loads triggered by JavaScript form submissions never count as quick redirects.
2017     m_quickRedirectComing = (lockBackForwardList == LockBackForwardList::Yes || history().currentItemShouldBeReplaced()) && m_documentLoader && !m_isExecutingJavaScriptFormAction;
2018 }
2019
2020 bool FrameLoader::shouldReload(const URL& currentURL, const URL& destinationURL)
2021 {
2022     // This function implements the rule: "Don't reload if navigating by fragment within
2023     // the same URL, but do reload if going to a new URL or to the same URL with no
2024     // fragment identifier at all."
2025     if (!destinationURL.hasFragmentIdentifier())
2026         return true;
2027     return !equalIgnoringFragmentIdentifier(currentURL, destinationURL);
2028 }
2029
2030 void FrameLoader::closeOldDataSources()
2031 {
2032     // FIXME: Is it important for this traversal to be postorder instead of preorder?
2033     // If so, add helpers for postorder traversal, and use them. If not, then lets not
2034     // use a recursive algorithm here.
2035     for (Frame* child = m_frame.tree().firstChild(); child; child = child->tree().nextSibling())
2036         child->loader().closeOldDataSources();
2037     
2038     if (m_documentLoader)
2039         m_client.dispatchWillClose();
2040
2041     m_client.setMainFrameDocumentReady(false); // stop giving out the actual DOMDocument to observers
2042 }
2043
2044 void FrameLoader::prepareForCachedPageRestore()
2045 {
2046     ASSERT(!m_frame.tree().parent());
2047     ASSERT(m_frame.page());
2048     ASSERT(m_frame.isMainFrame());
2049
2050     m_frame.navigationScheduler().cancel();
2051
2052     // We still have to close the previous part page.
2053     closeURL();
2054     
2055     // Delete old status bar messages (if it _was_ activated on last URL).
2056     if (m_frame.script().canExecuteScripts(NotAboutToExecuteScript)) {
2057         DOMWindow* window = m_frame.document()->domWindow();
2058         window->setStatus(String());
2059         window->setDefaultStatus(String());
2060     }
2061 }
2062
2063 void FrameLoader::open(CachedFrameBase& cachedFrame)
2064 {
2065     m_isComplete = false;
2066     
2067     // Don't re-emit the load event.
2068     m_didCallImplicitClose = true;
2069
2070     URL url = cachedFrame.url();
2071
2072     // FIXME: I suspect this block of code doesn't do anything.
2073     if (url.protocolIsInHTTPFamily() && !url.host().isEmpty() && url.path().isEmpty())
2074         url.setPath("/");
2075
2076     started();
2077     Document* document = cachedFrame.document();
2078     ASSERT(document);
2079     ASSERT(document->domWindow());
2080
2081     clear(document, true, true, cachedFrame.isMainFrame());
2082
2083     document->setInPageCache(false);
2084
2085     m_needsClear = true;
2086     m_isComplete = false;
2087     m_didCallImplicitClose = false;
2088     m_outgoingReferrer = url.string();
2089
2090     FrameView* view = cachedFrame.view();
2091     
2092     // When navigating to a CachedFrame its FrameView should never be null.  If it is we'll crash in creative ways downstream.
2093     ASSERT(view);
2094     view->setWasScrolledByUser(false);
2095
2096     Optional<IntRect> previousViewFrameRect = m_frame.view() ?  m_frame.view()->frameRect() : Optional<IntRect>(Nullopt);
2097     m_frame.setView(view);
2098
2099     // Use the previous ScrollView's frame rect.
2100     if (previousViewFrameRect)
2101         view->setFrameRect(previousViewFrameRect.value());
2102     
2103     m_frame.setDocument(document);
2104     document->domWindow()->resumeFromPageCache();
2105
2106     updateFirstPartyForCookies();
2107
2108     cachedFrame.restore();
2109 }
2110
2111 bool FrameLoader::isHostedByObjectElement() const
2112 {
2113     HTMLFrameOwnerElement* owner = m_frame.ownerElement();
2114     return owner && owner->hasTagName(objectTag);
2115 }
2116
2117 bool FrameLoader::isReplacing() const
2118 {
2119     return m_loadType == FrameLoadType::Replace;
2120 }
2121
2122 void FrameLoader::setReplacing()
2123 {
2124     m_loadType = FrameLoadType::Replace;
2125 }
2126
2127 bool FrameLoader::subframeIsLoading() const
2128 {
2129     // It's most likely that the last added frame is the last to load so we walk backwards.
2130     for (Frame* child = m_frame.tree().lastChild(); child; child = child->tree().previousSibling()) {
2131         FrameLoader& childLoader = child->loader();
2132         DocumentLoader* documentLoader = childLoader.documentLoader();
2133         if (documentLoader && documentLoader->isLoadingInAPISense())
2134             return true;
2135         documentLoader = childLoader.provisionalDocumentLoader();
2136         if (documentLoader && documentLoader->isLoadingInAPISense())
2137             return true;
2138         documentLoader = childLoader.policyDocumentLoader();
2139         if (documentLoader)
2140             return true;
2141     }
2142     return false;
2143 }
2144
2145 void FrameLoader::willChangeTitle(DocumentLoader* loader)
2146 {
2147     m_client.willChangeTitle(loader);
2148 }
2149
2150 FrameLoadType FrameLoader::loadType() const
2151 {
2152     return m_loadType;
2153 }
2154     
2155 CachePolicy FrameLoader::subresourceCachePolicy() const
2156 {
2157     if (m_isComplete)
2158         return CachePolicyVerify;
2159
2160     if (m_loadType == FrameLoadType::ReloadFromOrigin)
2161         return CachePolicyReload;
2162
2163     if (Frame* parentFrame = m_frame.tree().parent()) {
2164         CachePolicy parentCachePolicy = parentFrame->loader().subresourceCachePolicy();
2165         if (parentCachePolicy != CachePolicyVerify)
2166             return parentCachePolicy;
2167     }
2168     
2169     switch (m_loadType) {
2170     case FrameLoadType::Reload:
2171         return CachePolicyRevalidate;
2172     case FrameLoadType::Back:
2173     case FrameLoadType::Forward:
2174     case FrameLoadType::IndexedBackForward:
2175         return CachePolicyHistoryBuffer;
2176     case FrameLoadType::ReloadFromOrigin:
2177         ASSERT_NOT_REACHED(); // Already handled above.
2178         return CachePolicyReload;
2179     case FrameLoadType::RedirectWithLockedBackForwardList:
2180     case FrameLoadType::Replace:
2181     case FrameLoadType::Same:
2182     case FrameLoadType::Standard:
2183         return CachePolicyVerify;
2184     }
2185
2186     RELEASE_ASSERT_NOT_REACHED();
2187     return CachePolicyVerify;
2188 }
2189
2190 void FrameLoader::checkLoadCompleteForThisFrame()
2191 {
2192     ASSERT(m_client.hasWebView());
2193
2194     switch (m_state) {
2195         case FrameStateProvisional: {
2196             if (!m_provisionalLoadErrorBeingHandledURL.isEmpty())
2197                 return;
2198
2199             RefPtr<DocumentLoader> pdl = m_provisionalDocumentLoader;
2200             if (!pdl)
2201                 return;
2202                 
2203             // If we've received any errors we may be stuck in the provisional state and actually complete.
2204             const ResourceError& error = pdl->mainDocumentError();
2205             if (error.isNull())
2206                 return;
2207
2208             // Check all children first.
2209             RefPtr<HistoryItem> item;
2210             if (Page* page = m_frame.page())
2211                 if (isBackForwardLoadType(loadType()))
2212                     // Reset the back forward list to the last committed history item at the top level.
2213                     item = page->mainFrame().loader().history().currentItem();
2214                 
2215             // Only reset if we aren't already going to a new provisional item.
2216             bool shouldReset = !history().provisionalItem();
2217             if (!pdl->isLoadingInAPISense() || pdl->isStopping()) {
2218                 m_provisionalLoadErrorBeingHandledURL = m_provisionalDocumentLoader->url();
2219                 m_client.dispatchDidFailProvisionalLoad(error);
2220                 m_provisionalLoadErrorBeingHandledURL = { };
2221
2222                 ASSERT(!pdl->isLoading());
2223
2224                 // If we're in the middle of loading multipart data, we need to restore the document loader.
2225                 if (isReplacing() && !m_documentLoader.get())
2226                     setDocumentLoader(m_provisionalDocumentLoader.get());
2227
2228                 // Finish resetting the load state, but only if another load hasn't been started by the
2229                 // delegate callback.
2230                 if (pdl == m_provisionalDocumentLoader)
2231                     clearProvisionalLoad();
2232                 else if (activeDocumentLoader()) {
2233                     URL unreachableURL = activeDocumentLoader()->unreachableURL();
2234                     if (!unreachableURL.isEmpty() && unreachableURL == pdl->request().url())
2235                         shouldReset = false;
2236                 }
2237             }
2238             if (shouldReset && item)
2239                 if (Page* page = m_frame.page()) {
2240                     page->backForward().setCurrentItem(item.get());
2241                     m_frame.loader().client().updateGlobalHistoryItemForPage();
2242                 }
2243             return;
2244         }
2245         
2246         case FrameStateCommittedPage: {
2247             DocumentLoader* dl = m_documentLoader.get();            
2248             if (!dl || (dl->isLoadingInAPISense() && !dl->isStopping()))
2249                 return;
2250
2251             setState(FrameStateComplete);
2252
2253             // FIXME: Is this subsequent work important if we already navigated away?
2254             // Maybe there are bugs because of that, or extra work we can skip because
2255             // the new page is ready.
2256
2257             m_client.forceLayoutForNonHTML();
2258              
2259             // If the user had a scroll point, scroll to it, overriding the anchor point if any.
2260             if (m_frame.page()) {
2261                 if (isBackForwardLoadType(m_loadType) || m_loadType == FrameLoadType::Reload || m_loadType == FrameLoadType::ReloadFromOrigin)
2262                     history().restoreScrollPositionAndViewState();
2263             }
2264
2265             if (m_stateMachine.creatingInitialEmptyDocument() || !m_stateMachine.committedFirstRealDocumentLoad())
2266                 return;
2267
2268             m_progressTracker->progressCompleted();
2269             Page* page = m_frame.page();
2270             if (page) {
2271                 if (m_frame.isMainFrame())
2272                     page->resetRelevantPaintedObjectCounter();
2273             }
2274
2275             const ResourceError& error = dl->mainDocumentError();
2276
2277             AXObjectCache::AXLoadingEvent loadingEvent;
2278             if (!error.isNull()) {
2279                 m_client.dispatchDidFailLoad(error);
2280                 loadingEvent = AXObjectCache::AXLoadingFailed;
2281             } else {
2282                 m_client.dispatchDidFinishLoad();
2283                 loadingEvent = AXObjectCache::AXLoadingFinished;
2284             }
2285
2286             // Notify accessibility.
2287             if (AXObjectCache* cache = m_frame.document()->existingAXObjectCache())
2288                 cache->frameLoadingEventNotification(&m_frame, loadingEvent);
2289
2290             // The above calls to dispatchDidFinishLoad() might have detached the Frame
2291             // from its Page and also might have caused Page to be deleted.
2292             // Don't assume 'page' is still available to use.
2293             if (m_frame.isMainFrame() && m_frame.page()) {
2294                 ASSERT(&m_frame.page()->mainFrame() == &m_frame);
2295                 m_frame.page()->mainFrame().diagnosticLoggingClient().logDiagnosticMessageWithResult(DiagnosticLoggingKeys::pageLoadedKey(), emptyString(), error.isNull() ? DiagnosticLoggingResultPass : DiagnosticLoggingResultFail, ShouldSample::Yes);
2296             }
2297
2298             return;
2299         }
2300         
2301         case FrameStateComplete:
2302             m_loadType = FrameLoadType::Standard;
2303             frameLoadCompleted();
2304             return;
2305     }
2306
2307     ASSERT_NOT_REACHED();
2308 }
2309
2310 void FrameLoader::continueLoadAfterWillSubmitForm()
2311 {
2312     if (!m_provisionalDocumentLoader)
2313         return;
2314
2315     prepareForLoadStart();
2316     
2317     // The load might be cancelled inside of prepareForLoadStart(), nulling out the m_provisionalDocumentLoader, 
2318     // so we need to null check it again.
2319     if (!m_provisionalDocumentLoader)
2320         return;
2321
2322     DocumentLoader* activeDocLoader = activeDocumentLoader();
2323     if (activeDocLoader && activeDocLoader->isLoadingMainResource())
2324         return;
2325
2326     m_loadingFromCachedPage = false;
2327     m_provisionalDocumentLoader->startLoadingMainResource();
2328 }
2329
2330 static URL originatingURLFromBackForwardList(Page* page)
2331 {
2332     // FIXME: Can this logic be replaced with m_frame.document()->firstPartyForCookies()?
2333     // It has the same meaning of "page a user thinks is the current one".
2334
2335     URL originalURL;
2336     int backCount = page->backForward().backCount();
2337     for (int backIndex = 0; backIndex <= backCount; backIndex++) {
2338         // FIXME: At one point we had code here to check a "was user gesture" flag.
2339         // Do we need to restore that logic?
2340         HistoryItem* historyItem = page->backForward().itemAtIndex(-backIndex);
2341         if (!historyItem)
2342             continue;
2343
2344         originalURL = historyItem->originalURL(); 
2345         if (!originalURL.isNull()) 
2346             return originalURL;
2347     }
2348
2349     return URL();
2350 }
2351
2352 void FrameLoader::setOriginalURLForDownloadRequest(ResourceRequest& request)
2353 {
2354     URL originalURL;
2355     
2356     // If there is no referrer, assume that the download was initiated directly, so current document is
2357     // completely unrelated to it. See <rdar://problem/5294691>.
2358     // FIXME: Referrer is not sent in many other cases, so we will often miss this important information.
2359     // Find a better way to decide whether the download was unrelated to current document.
2360     if (!request.httpReferrer().isNull()) {
2361         // find the first item in the history that was originated by the user
2362         originalURL = originatingURLFromBackForwardList(m_frame.page());
2363     }
2364
2365     if (originalURL.isNull())
2366         originalURL = request.url();
2367
2368     if (!originalURL.protocol().isEmpty() && !originalURL.host().isEmpty()) {
2369         unsigned port = originalURL.port();
2370
2371         // Original URL is needed to show the user where a file was downloaded from. We should make a URL that won't result in downloading the file again.
2372         // FIXME: Using host-only URL is a very heavy-handed approach. We should attempt to provide the actual page where the download was initiated from, as a reminder to the user.
2373         String hostOnlyURLString;
2374         if (port)
2375             hostOnlyURLString = makeString(originalURL.protocol(), "://", originalURL.host(), ':', String::number(port));
2376         else
2377             hostOnlyURLString = makeString(originalURL.protocol(), "://", originalURL.host());
2378
2379         // FIXME: Rename firstPartyForCookies back to mainDocumentURL. It was a mistake to think that it was only used for cookies.
2380         request.setFirstPartyForCookies(URL(URL(), hostOnlyURLString));
2381     }
2382 }
2383
2384 void FrameLoader::didLayout(LayoutMilestones milestones)
2385 {
2386     ASSERT(m_frame.isMainFrame());
2387
2388     m_client.dispatchDidLayout(milestones);
2389 }
2390
2391 void FrameLoader::didFirstLayout()
2392 {
2393 #if PLATFORM(IOS)
2394     // Only send layout-related delegate callbacks synchronously for the main frame to
2395     // avoid reentering layout for the main frame while delivering a layout-related delegate
2396     // callback for a subframe.
2397     if (&m_frame != &m_frame.page()->mainFrame())
2398         return;
2399 #endif
2400     if (m_frame.page() && isBackForwardLoadType(m_loadType))
2401         history().restoreScrollPositionAndViewState();
2402
2403     if (m_stateMachine.committedFirstRealDocumentLoad() && !m_stateMachine.isDisplayingInitialEmptyDocument() && !m_stateMachine.firstLayoutDone())
2404         m_stateMachine.advanceTo(FrameLoaderStateMachine::FirstLayoutDone);
2405 }
2406
2407 void FrameLoader::frameLoadCompleted()
2408 {
2409     // Note: Can be called multiple times.
2410
2411     m_client.frameLoadCompleted();
2412
2413     history().updateForFrameLoadCompleted();
2414
2415     // After a canceled provisional load, firstLayoutDone is false.
2416     // Reset it to true if we're displaying a page.
2417     if (m_documentLoader && m_stateMachine.committedFirstRealDocumentLoad() && !m_stateMachine.isDisplayingInitialEmptyDocument() && !m_stateMachine.firstLayoutDone())
2418         m_stateMachine.advanceTo(FrameLoaderStateMachine::FirstLayoutDone);
2419 }
2420
2421 void FrameLoader::detachChildren()
2422 {
2423     Vector<Ref<Frame>, 16> childrenToDetach;
2424     childrenToDetach.reserveInitialCapacity(m_frame.tree().childCount());
2425     for (Frame* child = m_frame.tree().lastChild(); child; child = child->tree().previousSibling())
2426         childrenToDetach.uncheckedAppend(*child);
2427     for (auto& child : childrenToDetach)
2428         child->loader().detachFromParent();
2429 }
2430
2431 void FrameLoader::closeAndRemoveChild(Frame* child)
2432 {
2433     child->tree().detachFromParent();
2434
2435     child->setView(0);
2436     if (child->ownerElement() && child->page())
2437         child->page()->decrementSubframeCount();
2438     child->willDetachPage();
2439     child->detachFromPage();
2440
2441     m_frame.tree().removeChild(child);
2442 }
2443
2444 // Called every time a resource is completely loaded or an error is received.
2445 void FrameLoader::checkLoadComplete()
2446 {
2447     ASSERT(m_client.hasWebView());
2448     
2449     m_shouldCallCheckLoadComplete = false;
2450
2451     if (!m_frame.page())
2452         return;
2453
2454     // FIXME: Always traversing the entire frame tree is a bit inefficient, but 
2455     // is currently needed in order to null out the previous history item for all frames.
2456     Vector<Ref<Frame>, 16> frames;
2457     for (Frame* frame = &m_frame.mainFrame(); frame; frame = frame->tree().traverseNext())
2458         frames.append(*frame);
2459
2460     // To process children before their parents, iterate the vector backwards.
2461     for (unsigned i = frames.size(); i; --i)
2462         frames[i - 1]->loader().checkLoadCompleteForThisFrame();
2463 }
2464
2465 int FrameLoader::numPendingOrLoadingRequests(bool recurse) const
2466 {
2467     if (!recurse)
2468         return m_frame.document()->cachedResourceLoader().requestCount();
2469
2470     int count = 0;
2471     for (Frame* frame = &m_frame; frame; frame = frame->tree().traverseNext(&m_frame))
2472         count += frame->document()->cachedResourceLoader().requestCount();
2473     return count;
2474 }
2475
2476 String FrameLoader::userAgent(const URL& url) const
2477 {
2478     return m_client.userAgent(url);
2479 }
2480
2481 void FrameLoader::handledOnloadEvents()
2482 {
2483     m_client.dispatchDidHandleOnloadEvents();
2484
2485     if (documentLoader())
2486         documentLoader()->handledOnloadEvents();
2487 }
2488
2489 void FrameLoader::frameDetached()
2490 {
2491     stopAllLoaders();
2492     m_frame.document()->stopActiveDOMObjects();
2493     detachFromParent();
2494 }
2495
2496 void FrameLoader::detachFromParent()
2497 {
2498     Ref<Frame> protect(m_frame);
2499
2500     closeURL();
2501     history().saveScrollPositionAndViewStateToItem(history().currentItem());
2502     detachChildren();
2503     // stopAllLoaders() needs to be called after detachChildren(), because detachedChildren()
2504     // will trigger the unload event handlers of any child frames, and those event
2505     // handlers might start a new subresource load in this frame.
2506     stopAllLoaders();
2507
2508     InspectorInstrumentation::frameDetachedFromParent(m_frame);
2509
2510     detachViewsAndDocumentLoader();
2511
2512     m_progressTracker = nullptr;
2513
2514     if (Frame* parent = m_frame.tree().parent()) {
2515         parent->loader().closeAndRemoveChild(&m_frame);
2516         parent->loader().scheduleCheckCompleted();
2517     } else {
2518         m_frame.setView(0);
2519         m_frame.willDetachPage();
2520         m_frame.detachFromPage();
2521     }
2522 }
2523
2524 void FrameLoader::detachViewsAndDocumentLoader()
2525 {
2526     m_client.detachedFromParent2();
2527     setDocumentLoader(0);
2528     m_client.detachedFromParent3();
2529 }
2530     
2531 void FrameLoader::addExtraFieldsToSubresourceRequest(ResourceRequest& request)
2532 {
2533     addExtraFieldsToRequest(request, m_loadType, false);
2534 }
2535
2536 void FrameLoader::addExtraFieldsToMainResourceRequest(ResourceRequest& request)
2537 {
2538     // FIXME: Using m_loadType seems wrong for some callers.
2539     // If we are only preparing to load the main resource, that is previous load's load type!
2540     addExtraFieldsToRequest(request, m_loadType, true);
2541 }
2542
2543 void FrameLoader::addExtraFieldsToRequest(ResourceRequest& request, FrameLoadType loadType, bool mainResource)
2544 {
2545     // Don't set the cookie policy URL if it's already been set.
2546     // But make sure to set it on all requests regardless of protocol, as it has significance beyond the cookie policy (<rdar://problem/6616664>).
2547     if (request.firstPartyForCookies().isEmpty()) {
2548         if (mainResource && m_frame.isMainFrame())
2549             request.setFirstPartyForCookies(request.url());
2550         else if (Document* document = m_frame.document())
2551             request.setFirstPartyForCookies(document->firstPartyForCookies());
2552     }
2553
2554     // The remaining modifications are only necessary for HTTP and HTTPS.
2555     if (!request.url().isEmpty() && !request.url().protocolIsInHTTPFamily())
2556         return;
2557
2558     applyUserAgent(request);
2559
2560     if (!mainResource) {
2561         if (request.isConditional())
2562             request.setCachePolicy(ReloadIgnoringCacheData);
2563         else if (documentLoader()->isLoadingInAPISense()) {
2564             // If we inherit cache policy from a main resource, we use the DocumentLoader's
2565             // original request cache policy for two reasons:
2566             // 1. For POST requests, we mutate the cache policy for the main resource,
2567             //    but we do not want this to apply to subresources
2568             // 2. Delegates that modify the cache policy using willSendRequest: should
2569             //    not affect any other resources. Such changes need to be done
2570             //    per request.
2571             ResourceRequestCachePolicy mainDocumentOriginalCachePolicy = documentLoader()->originalRequest().cachePolicy();
2572             // Back-forward navigations try to load main resource from cache only to avoid re-submitting form data, and start over (with a warning dialog) if that fails.
2573             // This policy is set on initial request too, but should not be inherited.
2574             ResourceRequestCachePolicy subresourceCachePolicy = (mainDocumentOriginalCachePolicy == ReturnCacheDataDontLoad) ? ReturnCacheDataElseLoad : mainDocumentOriginalCachePolicy;
2575             request.setCachePolicy(subresourceCachePolicy);
2576         } else
2577             request.setCachePolicy(UseProtocolCachePolicy);
2578
2579     // FIXME: Other FrameLoader functions have duplicated code for setting cache policy of main request when reloading.
2580     // It seems better to manage it explicitly than to hide the logic inside addExtraFieldsToRequest().
2581     } else if (loadType == FrameLoadType::Reload || loadType == FrameLoadType::ReloadFromOrigin || request.isConditional())
2582         request.setCachePolicy(ReloadIgnoringCacheData);
2583
2584     if (m_overrideCachePolicyForTesting)
2585         request.setCachePolicy(m_overrideCachePolicyForTesting.value());
2586     if (m_overrideResourceLoadPriorityForTesting)
2587         request.setPriority(m_overrideResourceLoadPriorityForTesting.value());
2588
2589     if (request.cachePolicy() == ReloadIgnoringCacheData) {
2590         if (loadType == FrameLoadType::Reload)
2591             request.setHTTPHeaderField(HTTPHeaderName::CacheControl, "max-age=0");
2592         else if (loadType == FrameLoadType::ReloadFromOrigin) {
2593             request.setHTTPHeaderField(HTTPHeaderName::CacheControl, "no-cache");
2594             request.setHTTPHeaderField(HTTPHeaderName::Pragma, "no-cache");
2595         }
2596     }
2597     
2598     if (mainResource)
2599         request.setHTTPAccept(defaultAcceptHeader);
2600
2601     // Make sure we send the Origin header.
2602     addHTTPOriginIfNeeded(request, String());
2603
2604     // Only set fallback array if it's still empty (later attempts may be incorrect, see bug 117818).
2605     if (request.responseContentDispositionEncodingFallbackArray().isEmpty()) {
2606         // Always try UTF-8. If that fails, try frame encoding (if any) and then the default.
2607         request.setResponseContentDispositionEncodingFallbackArray("UTF-8", m_frame.document()->encoding(), m_frame.settings().defaultTextEncodingName());
2608     }
2609 }
2610
2611 void FrameLoader::addHTTPOriginIfNeeded(ResourceRequest& request, const String& origin)
2612 {
2613     if (!request.httpOrigin().isEmpty())
2614         return;  // Request already has an Origin header.
2615
2616     // Don't send an Origin header for GET or HEAD to avoid privacy issues.
2617     // For example, if an intranet page has a hyperlink to an external web
2618     // site, we don't want to include the Origin of the request because it
2619     // will leak the internal host name. Similar privacy concerns have lead
2620     // to the widespread suppression of the Referer header at the network
2621     // layer.
2622     if (request.httpMethod() == "GET" || request.httpMethod() == "HEAD")
2623         return;
2624
2625     // For non-GET and non-HEAD methods, always send an Origin header so the
2626     // server knows we support this feature.
2627
2628     if (origin.isEmpty()) {
2629         // If we don't know what origin header to attach, we attach the value
2630         // for an empty origin.
2631         request.setHTTPOrigin(SecurityOrigin::createUnique()->toString());
2632         return;
2633     }
2634
2635     request.setHTTPOrigin(origin);
2636 }
2637
2638 void FrameLoader::loadPostRequest(const FrameLoadRequest& request, const String& referrer, FrameLoadType loadType, Event* event, PassRefPtr<FormState> prpFormState)
2639 {
2640     RefPtr<FormState> formState = prpFormState;
2641
2642     String frameName = request.frameName();
2643     LockHistory lockHistory = request.lockHistory();
2644     AllowNavigationToInvalidURL allowNavigationToInvalidURL = request.allowNavigationToInvalidURL();
2645     NewFrameOpenerPolicy openerPolicy = request.newFrameOpenerPolicy();
2646
2647     const ResourceRequest& inRequest = request.resourceRequest();
2648     const URL& url = inRequest.url();
2649     RefPtr<FormData> formData = inRequest.httpBody();
2650     const String& contentType = inRequest.httpContentType();
2651     String origin = inRequest.httpOrigin();
2652
2653     ResourceRequest workingResourceRequest(url);    
2654
2655     if (!referrer.isEmpty())
2656         workingResourceRequest.setHTTPReferrer(referrer);
2657     workingResourceRequest.setHTTPOrigin(origin);
2658     workingResourceRequest.setHTTPMethod("POST");
2659     workingResourceRequest.setHTTPBody(formData);
2660     workingResourceRequest.setHTTPContentType(contentType);
2661     addExtraFieldsToRequest(workingResourceRequest, loadType, true);
2662
2663     NavigationAction action(workingResourceRequest, loadType, true, event, request.shouldOpenExternalURLsPolicy());
2664
2665     if (!frameName.isEmpty()) {
2666         // The search for a target frame is done earlier in the case of form submission.
2667         if (Frame* targetFrame = formState ? 0 : findFrameForNavigation(frameName)) {
2668             targetFrame->loader().loadWithNavigationAction(workingResourceRequest, action, lockHistory, loadType, formState.release(), allowNavigationToInvalidURL);
2669             return;
2670         }
2671
2672         policyChecker().checkNewWindowPolicy(action, workingResourceRequest, formState.release(), frameName, [this, allowNavigationToInvalidURL, openerPolicy](const ResourceRequest& request, PassRefPtr<FormState> formState, const String& frameName, const NavigationAction& action, bool shouldContinue) {
2673             continueLoadAfterNewWindowPolicy(request, formState, frameName, action, shouldContinue, allowNavigationToInvalidURL, openerPolicy);
2674         });
2675         return;
2676     }
2677
2678     // must grab this now, since this load may stop the previous load and clear this flag
2679     bool isRedirect = m_quickRedirectComing;
2680     loadWithNavigationAction(workingResourceRequest, action, lockHistory, loadType, formState.release(), allowNavigationToInvalidURL);
2681     if (isRedirect) {
2682         m_quickRedirectComing = false;
2683         if (m_provisionalDocumentLoader)
2684             m_provisionalDocumentLoader->setIsClientRedirect(true);
2685     }
2686 }
2687
2688 unsigned long FrameLoader::loadResourceSynchronously(const ResourceRequest& request, StoredCredentials storedCredentials, ClientCredentialPolicy clientCredentialPolicy, ResourceError& error, ResourceResponse& response, RefPtr<SharedBuffer>& data)
2689 {
2690     ASSERT(m_frame.document());
2691     String referrer = SecurityPolicy::generateReferrerHeader(m_frame.document()->referrerPolicy(), request.url(), outgoingReferrer());
2692     
2693     ResourceRequest initialRequest = request;
2694     initialRequest.setTimeoutInterval(10);
2695     
2696     if (!referrer.isEmpty())
2697         initialRequest.setHTTPReferrer(referrer);
2698     addHTTPOriginIfNeeded(initialRequest, outgoingOrigin());
2699
2700     initialRequest.setFirstPartyForCookies(m_frame.mainFrame().loader().documentLoader()->request().url());
2701     
2702     addExtraFieldsToSubresourceRequest(initialRequest);
2703
2704     unsigned long identifier = 0;    
2705     ResourceRequest newRequest(initialRequest);
2706     requestFromDelegate(newRequest, identifier, error);
2707
2708 #if ENABLE(CONTENT_EXTENSIONS)
2709     if (error.isNull()) {
2710         if (auto* page = m_frame.page()) {
2711             if (auto* controller = page->userContentController()) {
2712                 if (m_documentLoader && controller->processContentExtensionRulesForLoad(newRequest, ResourceType::Raw, *m_documentLoader) == ContentExtensions::BlockedStatus::Blocked) {
2713                     newRequest = { };
2714                     error = ResourceError(errorDomainWebKitInternal, 0, initialRequest.url().string(), emptyString());
2715                     response = { };
2716                     data = nullptr;
2717                 }
2718             }
2719         }
2720     }
2721 #endif
2722
2723     if (error.isNull()) {
2724         ASSERT(!newRequest.isNull());
2725
2726         if (!documentLoader()->applicationCacheHost()->maybeLoadSynchronously(newRequest, error, response, data)) {
2727             Vector<char> buffer;
2728             platformStrategies()->loaderStrategy()->loadResourceSynchronously(networkingContext(), identifier, newRequest, storedCredentials, clientCredentialPolicy, error, response, buffer);
2729             data = SharedBuffer::adoptVector(buffer);
2730             documentLoader()->applicationCacheHost()->maybeLoadFallbackSynchronously(newRequest, error, response, data);
2731         }
2732     }
2733     notifier().sendRemainingDelegateMessages(m_documentLoader.get(), identifier, request, response, data ? data->data() : nullptr, data ? data->size() : 0, -1, error);
2734     return identifier;
2735 }
2736
2737 const ResourceRequest& FrameLoader::originalRequest() const
2738 {
2739     return activeDocumentLoader()->originalRequestCopy();
2740 }
2741
2742 void FrameLoader::receivedMainResourceError(const ResourceError& error)
2743 {
2744     // Retain because the stop may release the last reference to it.
2745     Ref<Frame> protect(m_frame);
2746
2747     RefPtr<DocumentLoader> loader = activeDocumentLoader();
2748     // FIXME: Don't want to do this if an entirely new load is going, so should check
2749     // that both data sources on the frame are either this or nil.
2750     stop();
2751     if (m_client.shouldFallBack(error))
2752         handleFallbackContent();
2753
2754     if (m_state == FrameStateProvisional && m_provisionalDocumentLoader) {
2755         if (m_submittedFormURL == m_provisionalDocumentLoader->originalRequestCopy().url())
2756             m_submittedFormURL = URL();
2757             
2758         // We might have made a page cache item, but now we're bailing out due to an error before we ever
2759         // transitioned to the new page (before WebFrameState == commit).  The goal here is to restore any state
2760         // so that the existing view (that wenever got far enough to replace) can continue being used.
2761         history().invalidateCurrentItemCachedPage();
2762         
2763         // Call clientRedirectCancelledOrFinished here so that the frame load delegate is notified that the redirect's
2764         // status has changed, if there was a redirect. The frame load delegate may have saved some state about
2765         // the redirect in its -webView:willPerformClientRedirectToURL:delay:fireDate:forFrame:. Since we are definitely
2766         // not going to use this provisional resource, as it was cancelled, notify the frame load delegate that the redirect
2767         // has ended.
2768         if (m_sentRedirectNotification)
2769             clientRedirectCancelledOrFinished(false);
2770     }
2771
2772     checkCompleted();
2773     if (m_frame.page())
2774         checkLoadComplete();
2775 }
2776
2777 void FrameLoader::continueFragmentScrollAfterNavigationPolicy(const ResourceRequest& request, bool shouldContinue)
2778 {
2779     m_quickRedirectComing = false;
2780
2781     if (!shouldContinue)
2782         return;
2783
2784     // If we have a provisional request for a different document, a fragment scroll should cancel it.
2785     if (m_provisionalDocumentLoader && !equalIgnoringFragmentIdentifier(m_provisionalDocumentLoader->request().url(), request.url())) {
2786         m_provisionalDocumentLoader->stopLoading();
2787         setProvisionalDocumentLoader(0);
2788     }
2789
2790     bool isRedirect = m_quickRedirectComing || policyChecker().loadType() == FrameLoadType::RedirectWithLockedBackForwardList;
2791     loadInSameDocument(request.url(), 0, !isRedirect);
2792 }
2793
2794 bool FrameLoader::shouldPerformFragmentNavigation(bool isFormSubmission, const String& httpMethod, FrameLoadType loadType, const URL& url)
2795 {
2796     // We don't do this if we are submitting a form with method other than "GET", explicitly reloading,
2797     // currently displaying a frameset, or if the URL does not have a fragment.
2798     // These rules were originally based on what KHTML was doing in KHTMLPart::openURL.
2799
2800     // FIXME: What about load types other than Standard and Reload?
2801
2802     return (!isFormSubmission || equalIgnoringCase(httpMethod, "GET"))
2803         && loadType != FrameLoadType::Reload
2804         && loadType != FrameLoadType::ReloadFromOrigin
2805         && loadType != FrameLoadType::Same
2806         && !shouldReload(m_frame.document()->url(), url)
2807         // We don't want to just scroll if a link from within a
2808         // frameset is trying to reload the frameset into _top.
2809         && !m_frame.document()->isFrameSet();
2810 }
2811
2812 void FrameLoader::scrollToFragmentWithParentBoundary(const URL& url)
2813 {
2814     FrameView* view = m_frame.view();
2815     if (!view)
2816         return;
2817
2818     // Leaking scroll position to a cross-origin ancestor would permit the so-called "framesniffing" attack.
2819     RefPtr<Frame> boundaryFrame(url.hasFragmentIdentifier() ? m_frame.document()->findUnsafeParentScrollPropagationBoundary() : 0);
2820
2821     if (boundaryFrame)
2822         boundaryFrame->view()->setSafeToPropagateScrollToParent(false);
2823
2824     view->scrollToFragment(url);
2825
2826     if (boundaryFrame)
2827         boundaryFrame->view()->setSafeToPropagateScrollToParent(true);
2828 }
2829
2830 bool FrameLoader::shouldClose()
2831 {
2832     Page* page = m_frame.page();
2833     if (!page)
2834         return true;
2835     if (!page->chrome().canRunBeforeUnloadConfirmPanel())
2836         return true;
2837
2838     // Store all references to each subframe in advance since beforeunload's event handler may modify frame
2839     Vector<Ref<Frame>, 16> targetFrames;
2840     targetFrames.append(m_frame);
2841     for (Frame* child = m_frame.tree().firstChild(); child; child = child->tree().traverseNext(&m_frame))
2842         targetFrames.append(*child);
2843
2844     bool shouldClose = false;
2845     {
2846         NavigationDisablerForBeforeUnload navigationDisabler;
2847         size_t i;
2848
2849         for (i = 0; i < targetFrames.size(); i++) {
2850             if (!targetFrames[i]->tree().isDescendantOf(&m_frame))
2851                 continue;
2852             if (!targetFrames[i]->loader().handleBeforeUnloadEvent(page->chrome(), this))
2853                 break;
2854         }
2855
2856         if (i == targetFrames.size())
2857             shouldClose = true;
2858     }
2859
2860     if (!shouldClose)
2861         m_submittedFormURL = URL();
2862
2863     m_currentNavigationHasShownBeforeUnloadConfirmPanel = false;
2864     return shouldClose;
2865 }
2866
2867 bool FrameLoader::handleBeforeUnloadEvent(Chrome& chrome, FrameLoader* frameLoaderBeingNavigated)
2868 {
2869     DOMWindow* domWindow = m_frame.document()->domWindow();
2870     if (!domWindow)
2871         return true;
2872
2873     RefPtr<Document> document = m_frame.document();
2874     if (!document->bodyOrFrameset())
2875         return true;
2876     
2877     RefPtr<BeforeUnloadEvent> beforeUnloadEvent = BeforeUnloadEvent::create();
2878     m_pageDismissalEventBeingDispatched = PageDismissalType::BeforeUnload;
2879
2880     // We store the frame's page in a local variable because the frame might get detached inside dispatchEvent.
2881     Page* page = m_frame.page();
2882     page->incrementFrameHandlingBeforeUnloadEventCount();
2883     domWindow->dispatchEvent(beforeUnloadEvent.get(), domWindow->document());
2884     page->decrementFrameHandlingBeforeUnloadEventCount();
2885
2886     m_pageDismissalEventBeingDispatched = PageDismissalType::None;
2887
2888     if (!beforeUnloadEvent->defaultPrevented())
2889         document->defaultEventHandler(beforeUnloadEvent.get());
2890     if (beforeUnloadEvent->returnValue().isNull())
2891         return true;
2892
2893     // If the navigating FrameLoader has already shown a beforeunload confirmation panel for the current navigation attempt,
2894     // this frame is not allowed to cause another one to be shown.
2895     if (frameLoaderBeingNavigated->m_currentNavigationHasShownBeforeUnloadConfirmPanel) {
2896         document->addConsoleMessage(MessageSource::JS, MessageLevel::Error, ASCIILiteral("Blocked attempt to show multiple beforeunload confirmation dialogs for the same navigation."));
2897         return true;
2898     }
2899
2900     // We should only display the beforeunload dialog for an iframe if its SecurityOrigin matches all
2901     // ancestor frame SecurityOrigins up through the navigating FrameLoader.
2902     if (frameLoaderBeingNavigated != this) {
2903         Frame* parentFrame = m_frame.tree().parent();
2904         while (parentFrame) {
2905             Document* parentDocument = parentFrame->document();
2906             if (!parentDocument)
2907                 return true;
2908             if (!m_frame.document() || !m_frame.document()->securityOrigin()->canAccess(parentDocument->securityOrigin())) {
2909                 document->addConsoleMessage(MessageSource::JS, MessageLevel::Error, ASCIILiteral("Blocked attempt to show beforeunload confirmation dialog on behalf of a frame with different security origin. Protocols, domains, and ports must match."));
2910                 return true;
2911             }
2912             
2913             if (&parentFrame->loader() == frameLoaderBeingNavigated)
2914                 break;
2915             
2916             parentFrame = parentFrame->tree().parent();
2917         }
2918         
2919         // The navigatingFrameLoader should always be in our ancestory.
2920         ASSERT(parentFrame);
2921         ASSERT(&parentFrame->loader() == frameLoaderBeingNavigated);
2922     }
2923
2924     frameLoaderBeingNavigated->m_currentNavigationHasShownBeforeUnloadConfirmPanel = true;
2925
2926     String text = document->displayStringModifiedByEncoding(beforeUnloadEvent->returnValue());
2927     return chrome.runBeforeUnloadConfirmPanel(text, &m_frame);
2928 }
2929
2930 void FrameLoader::continueLoadAfterNavigationPolicy(const ResourceRequest& request, PassRefPtr<FormState> formState, bool shouldContinue, AllowNavigationToInvalidURL allowNavigationToInvalidURL)
2931 {
2932     // If we loaded an alternate page to replace an unreachableURL, we'll get in here with a
2933     // nil policyDataSource because loading the alternate page will have passed
2934     // through this method already, nested; otherwise, policyDataSource should still be set.
2935     ASSERT(m_policyDocumentLoader || !m_provisionalDocumentLoader->unreachableURL().isEmpty());
2936
2937     bool isTargetItem = history().provisionalItem() ? history().provisionalItem()->isTargetItem() : false;
2938
2939     bool urlIsDisallowed = allowNavigationToInvalidURL == AllowNavigationToInvalidURL::No && !request.url().isValid();
2940
2941     // Three reasons we can't continue:
2942     //    1) Navigation policy delegate said we can't so request is nil. A primary case of this 
2943     //       is the user responding Cancel to the form repost nag sheet.
2944     //    2) User responded Cancel to an alert popped up by the before unload event handler.
2945     //    3) The request's URL is invalid and navigation to invalid URLs is disallowed.
2946     bool canContinue = shouldContinue && shouldClose() && !urlIsDisallowed;
2947
2948     if (!canContinue) {
2949         // If we were waiting for a quick redirect, but the policy delegate decided to ignore it, then we 
2950         // need to report that the client redirect was cancelled.
2951         // FIXME: The client should be told about ignored non-quick redirects, too.
2952         if (m_quickRedirectComing)
2953             clientRedirectCancelledOrFinished(false);
2954
2955         setPolicyDocumentLoader(0);
2956
2957         // If the navigation request came from the back/forward menu, and we punt on it, we have the 
2958         // problem that we have optimistically moved the b/f cursor already, so move it back.  For sanity, 
2959         // we only do this when punting a navigation for the target frame or top-level frame.  
2960         if ((isTargetItem || m_frame.isMainFrame()) && isBackForwardLoadType(policyChecker().loadType())) {
2961             if (Page* page = m_frame.page()) {
2962                 if (HistoryItem* resetItem = m_frame.mainFrame().loader().history().currentItem()) {
2963                     page->backForward().setCurrentItem(resetItem);
2964                     m_frame.loader().client().updateGlobalHistoryItemForPage();
2965                 }
2966             }
2967         }
2968         return;
2969     }
2970
2971     FrameLoadType type = policyChecker().loadType();
2972     // A new navigation is in progress, so don't clear the history's provisional item.
2973     stopAllLoaders(ShouldNotClearProvisionalItem);
2974     
2975     // <rdar://problem/6250856> - In certain circumstances on pages with multiple frames, stopAllLoaders()
2976     // might detach the current FrameLoader, in which case we should bail on this newly defunct load. 
2977     if (!m_frame.page())
2978         return;
2979
2980     setProvisionalDocumentLoader(m_policyDocumentLoader.get());
2981     m_loadType = type;
2982     setState(FrameStateProvisional);
2983
2984     setPolicyDocumentLoader(0);
2985
2986     if (isBackForwardLoadType(type)) {
2987         auto& diagnosticLoggingClient = m_frame.mainFrame().diagnosticLoggingClient();
2988         if (history().provisionalItem()->isInPageCache()) {
2989             diagnosticLoggingClient.logDiagnosticMessageWithResult(DiagnosticLoggingKeys::pageCacheKey(), DiagnosticLoggingKeys::retrievalKey(), DiagnosticLoggingResultPass, ShouldSample::Yes);
2990             loadProvisionalItemFromCachedPage();
2991             return;
2992         }
2993         diagnosticLoggingClient.logDiagnosticMessageWithResult(DiagnosticLoggingKeys::pageCacheKey(), DiagnosticLoggingKeys::retrievalKey(), DiagnosticLoggingResultFail, ShouldSample::Yes);
2994     }
2995
2996     if (!formState) {
2997         continueLoadAfterWillSubmitForm();
2998         return;
2999     }
3000
3001     m_client.dispatchWillSubmitForm(formState, [this](PolicyAction action) {
3002         policyChecker().continueLoadAfterWillSubmitForm(action);
3003     });
3004 }
3005
3006 void FrameLoader::continueLoadAfterNewWindowPolicy(const ResourceRequest& request,
3007     PassRefPtr<FormState> formState, const String& frameName, const NavigationAction& action, bool shouldContinue, AllowNavigationToInvalidURL allowNavigationToInvalidURL, NewFrameOpenerPolicy openerPolicy)
3008 {
3009     if (!shouldContinue)
3010         return;
3011
3012     Ref<Frame> frame(m_frame);
3013     RefPtr<Frame> mainFrame = m_client.dispatchCreatePage(action);
3014     if (!mainFrame)
3015         return;
3016
3017     if (frameName != "_blank")
3018         mainFrame->tree().setName(frameName);
3019
3020     mainFrame->page()->setOpenedByDOM();
3021     mainFrame->loader().m_client.dispatchShow();
3022     if (openerPolicy == NewFrameOpenerPolicy::Allow) {
3023         mainFrame->loader().setOpener(frame.ptr());
3024         mainFrame->document()->setReferrerPolicy(frame->document()->referrerPolicy());
3025     }
3026
3027     NavigationAction newAction(request, action.shouldOpenExternalURLsPolicy());
3028     mainFrame->loader().loadWithNavigationAction(request, newAction, LockHistory::No, FrameLoadType::Standard, formState, allowNavigationToInvalidURL);
3029 }
3030
3031 void FrameLoader::requestFromDelegate(ResourceRequest& request, unsigned long& identifier, ResourceError& error)
3032 {
3033     ASSERT(!request.isNull());
3034
3035     identifier = 0;
3036     if (Page* page = m_frame.page()) {
3037         identifier = page->progress().createUniqueIdentifier();
3038         notifier().assignIdentifierToInitialRequest(identifier, m_documentLoader.get(), request);
3039     }
3040
3041     ResourceRequest newRequest(request);
3042     notifier().dispatchWillSendRequest(m_documentLoader.get(), identifier, newRequest, ResourceResponse());
3043
3044     if (newRequest.isNull())
3045         error = cancelledError(request);
3046     else
3047         error = ResourceError();
3048
3049     request = newRequest;
3050 }
3051
3052 void FrameLoader::loadedResourceFromMemoryCache(CachedResource* resource, ResourceRequest& newRequest)
3053 {
3054     Page* page = m_frame.page();
3055     if (!page)
3056         return;
3057
3058     if (!resource->shouldSendResourceLoadCallbacks() || m_documentLoader->haveToldClientAboutLoad(resource->url()))
3059         return;
3060
3061     // Main resource delegate messages are synthesized in MainResourceLoader, so we must not send them here.
3062     if (resource->type() == CachedResource::MainResource)
3063         return;
3064
3065     if (!page->areMemoryCacheClientCallsEnabled()) {
3066         InspectorInstrumentation::didLoadResourceFromMemoryCache(*page, m_documentLoader.get(), resource);
3067         m_documentLoader->recordMemoryCacheLoadForFutureClientNotification(resource->resourceRequest());
3068         m_documentLoader->didTellClientAboutLoad(resource->url());
3069         return;
3070     }
3071
3072     if (m_client.dispatchDidLoadResourceFromMemoryCache(m_documentLoader.get(), newRequest, resource->response(), resource->encodedSize())) {
3073         InspectorInstrumentation::didLoadResourceFromMemoryCache(*page, m_documentLoader.get(), resource);
3074         m_documentLoader->didTellClientAboutLoad(resource->url());
3075         return;
3076     }
3077
3078     unsigned long identifier;
3079     ResourceError error;
3080     requestFromDelegate(newRequest, identifier, error);
3081     InspectorInstrumentation::markResourceAsCached(*page, identifier);
3082     notifier().sendRemainingDelegateMessages(m_documentLoader.get(), identifier, newRequest, resource->response(), 0, resource->encodedSize(), 0, error);
3083 }
3084
3085 void FrameLoader::applyUserAgent(ResourceRequest& request)
3086 {
3087     String userAgent = this->userAgent(request.url());
3088     ASSERT(!userAgent.isNull());
3089     request.setHTTPUserAgent(userAgent);
3090 }
3091
3092 bool FrameLoader::shouldInterruptLoadForXFrameOptions(const String& content, const URL& url, unsigned long requestIdentifier)
3093 {
3094     Frame& topFrame = m_frame.tree().top();
3095     if (&m_frame == &topFrame)
3096         return false;
3097
3098     XFrameOptionsDisposition disposition = parseXFrameOptionsHeader(content);
3099
3100     switch (disposition) {
3101     case XFrameOptionsSameOrigin: {
3102         RefPtr<SecurityOrigin> origin = SecurityOrigin::create(url);
3103         if (!origin->isSameSchemeHostPort(topFrame.document()->securityOrigin()))
3104             return true;
3105         for (Frame* frame = m_frame.tree().parent(); frame; frame = frame->tree().parent()) {
3106             if (!origin->isSameSchemeHostPort(frame->document()->securityOrigin()))
3107                 break;
3108         }
3109         return false;
3110     }
3111     case XFrameOptionsDeny:
3112         return true;
3113     case XFrameOptionsAllowAll:
3114         return false;
3115     case XFrameOptionsConflict:
3116         m_frame.document()->addConsoleMessage(MessageSource::JS, MessageLevel::Error, "Multiple 'X-Frame-Options' headers with conflicting values ('" + content + "') encountered when loading '" + url.stringCenterEllipsizedToLength() + "'. Falling back to 'DENY'.", requestIdentifier);
3117         return true;
3118     case XFrameOptionsInvalid:
3119         m_frame.document()->addConsoleMessage(MessageSource::JS, MessageLevel::Error, "Invalid 'X-Frame-Options' header encountered when loading '" + url.stringCenterEllipsizedToLength() + "': '" + content + "' is not a recognized directive. The header will be ignored.", requestIdentifier);
3120         return false;
3121     case XFrameOptionsNone:
3122         return false;
3123     }
3124     ASSERT_NOT_REACHED();
3125     return false;
3126 }
3127
3128 void FrameLoader::loadProvisionalItemFromCachedPage()
3129 {
3130     DocumentLoader* provisionalLoader = provisionalDocumentLoader();
3131     LOG(PageCache, "WebCorePageCache: Loading provisional DocumentLoader %p with URL '%s' from CachedPage", provisionalDocumentLoader(), provisionalDocumentLoader()->url().stringCenterEllipsizedToLength().utf8().data());
3132
3133     prepareForLoadStart();
3134
3135     m_loadingFromCachedPage = true;
3136
3137     // Should have timing data from previous time(s) the page was shown.
3138     ASSERT(provisionalLoader->timing().navigationStart());
3139     provisionalLoader->resetTiming();
3140     provisionalLoader->timing().markNavigationStart();
3141
3142     provisionalLoader->setCommitted(true);
3143     commitProvisionalLoad();
3144 }
3145
3146 bool FrameLoader::shouldTreatURLAsSameAsCurrent(const URL& url) const
3147 {
3148     if (!history().currentItem())
3149         return false;
3150     return url == history().currentItem()->url() || url == history().currentItem()->originalURL();
3151 }
3152
3153 bool FrameLoader::shouldTreatURLAsSrcdocDocument(const URL& url) const
3154 {
3155     if (!equalIgnoringCase(url.string(), "about:srcdoc"))
3156         return false;
3157     HTMLFrameOwnerElement* ownerElement = m_frame.ownerElement();
3158     if (!ownerElement)
3159         return false;
3160     if (!ownerElement->hasTagName(iframeTag))
3161         return false;
3162     return ownerElement->fastHasAttribute(srcdocAttr);
3163 }
3164
3165 Frame* FrameLoader::findFrameForNavigation(const AtomicString& name, Document* activeDocument)
3166 {
3167     Frame* frame = m_frame.tree().find(name);
3168
3169     // FIXME: Eventually all callers should supply the actual activeDocument so we can call canNavigate with the right document.
3170     if (!activeDocument)
3171         activeDocument = m_frame.document();
3172
3173     if (!activeDocument->canNavigate(frame))
3174         return nullptr;
3175
3176     return frame;
3177 }
3178
3179 void FrameLoader::loadSameDocumentItem(HistoryItem& item)
3180 {
3181     ASSERT(item.documentSequenceNumber() == history().currentItem()->documentSequenceNumber());
3182
3183     // Save user view state to the current history item here since we don't do a normal load.
3184     // FIXME: Does form state need to be saved here too?
3185     history().saveScrollPositionAndViewStateToItem(history().currentItem());
3186     if (FrameView* view = m_frame.view())
3187         view->setWasScrolledByUser(false);
3188
3189     history().setCurrentItem(&item);
3190         
3191     // loadInSameDocument() actually changes the URL and notifies load delegates of a "fake" load
3192     loadInSameDocument(item.url(), item.stateObject(), false);
3193
3194     // Restore user view state from the current history item here since we don't do a normal load.
3195     history().restoreScrollPositionAndViewState();
3196 }
3197
3198 // FIXME: This function should really be split into a couple pieces, some of
3199 // which should be methods of HistoryController and some of which should be
3200 // methods of FrameLoader.
3201 void FrameLoader::loadDifferentDocumentItem(HistoryItem& item, FrameLoadType loadType, FormSubmissionCacheLoadPolicy cacheLoadPolicy)
3202 {
3203     // Remember this item so we can traverse any child items as child frames load
3204     history().setProvisionalItem(&item);
3205
3206     if (CachedPage* cachedPage = PageCache::singleton().get(item, m_frame.page())) {
3207         auto documentLoader = cachedPage->documentLoader();
3208         m_client.updateCachedDocumentLoader(*documentLoader);
3209         documentLoader->setTriggeringAction(NavigationAction(documentLoader->request(), loadType, false));
3210         documentLoader->setLastCheckedRequest(ResourceRequest());
3211         loadWithDocumentLoader(documentLoader, loadType, 0, AllowNavigationToInvalidURL::Yes);
3212         return;
3213     }
3214
3215     URL itemURL = item.url();
3216     URL itemOriginalURL = item.originalURL();
3217     URL currentURL;
3218     if (documentLoader())
3219         currentURL = documentLoader()->url();
3220     RefPtr<FormData> formData = item.formData();
3221
3222     ResourceRequest request(itemURL);
3223
3224     if (!item.referrer().isNull())
3225         request.setHTTPReferrer(item.referrer());
3226
3227     ShouldOpenExternalURLsPolicy shouldOpenExternalURLsPolicy = shouldOpenExternalURLsPolicyToApply(m_frame, item.shouldOpenExternalURLsPolicy());
3228     bool isFormSubmission = false;
3229     Event* event = nullptr;
3230
3231     // If this was a repost that failed the page cache, we might try to repost the form.
3232     NavigationAction action;
3233     if (formData) {
3234         formData->generateFiles(m_frame.document());
3235
3236         request.setHTTPMethod("POST");
3237         request.setHTTPBody(formData);
3238         request.setHTTPContentType(item.formContentType());
3239         RefPtr<SecurityOrigin> securityOrigin = SecurityOrigin::createFromString(item.referrer());
3240         addHTTPOriginIfNeeded(request, securityOrigin->toString());
3241
3242         // Make sure to add extra fields to the request after the Origin header is added for the FormData case.
3243         // See https://bugs.webkit.org/show_bug.cgi?id=22194 for more discussion.
3244         addExtraFieldsToRequest(request, loadType, true);
3245         
3246         // FIXME: Slight hack to test if the NSURL cache contains the page we're going to.
3247         // We want to know this before talking to the policy delegate, since it affects whether 
3248         // we show the DoYouReallyWantToRepost nag.
3249         //
3250         // This trick has a small bug (3123893) where we might find a cache hit, but then
3251         // have the item vanish when we try to use it in the ensuing nav.  This should be
3252         // extremely rare, but in that case the user will get an error on the navigation.
3253         
3254         if (cacheLoadPolicy == MayAttemptCacheOnlyLoadForFormSubmissionItem) {
3255             request.setCachePolicy(ReturnCacheDataDontLoad);
3256             action = NavigationAction(request, loadType, isFormSubmission, event, shouldOpenExternalURLsPolicy);
3257         } else {
3258             request.setCachePolicy(ReturnCacheDataElseLoad);
3259             action = NavigationAction(request, NavigationType::FormResubmitted, event, shouldOpenExternalURLsPolicy);
3260         }
3261     } else {
3262         switch (loadType) {
3263         case FrameLoadType::Reload:
3264         case FrameLoadType::ReloadFromOrigin:
3265             request.setCachePolicy(ReloadIgnoringCacheData);
3266             break;
3267         case FrameLoadType::Back:
3268         case FrameLoadType::Forward:
3269         case FrameLoadType::IndexedBackForward:
3270             request.setCachePolicy(ReturnCacheDataElseLoad);
3271             break;
3272         case FrameLoadType::Standard:
3273         case FrameLoadType::RedirectWithLockedBackForwardList:
3274             break;
3275         case FrameLoadType::Same:
3276         default:
3277             ASSERT_NOT_REACHED();
3278         }
3279
3280         addExtraFieldsToRequest(request, loadType, true);
3281
3282         ResourceRequest requestForOriginalURL(request);
3283         requestForOriginalURL.setURL(itemOriginalURL);
3284         action = NavigationAction(requestForOriginalURL, loadType, isFormSubmission, event, shouldOpenExternalURLsPolicy);
3285     }
3286
3287     loadWithNavigationAction(request, action, LockHistory::No, loadType, 0, AllowNavigationToInvalidURL::Yes);
3288 }
3289
3290 // Loads content into this frame, as specified by history item
3291 void FrameLoader::loadItem(HistoryItem& item, FrameLoadType loadType)
3292 {
3293     m_requestedHistoryItem = &item;
3294     HistoryItem* currentItem = history().currentItem();
3295     bool sameDocumentNavigation = currentItem && item.shouldDoSameDocumentNavigationTo(*currentItem);
3296
3297     if (sameDocumentNavigation)
3298         loadSameDocumentItem(item);
3299     else
3300         loadDifferentDocumentItem(item, loadType, MayAttemptCacheOnlyLoadForFormSubmissionItem);
3301 }
3302
3303 void FrameLoader::retryAfterFailedCacheOnlyMainResourceLoad()
3304 {
3305     ASSERT(m_state == FrameStateProvisional);
3306     ASSERT(!m_loadingFromCachedPage);
3307     ASSERT(history().provisionalItem());
3308     ASSERT(history().provisionalItem()->formData());
3309     ASSERT(history().provisionalItem() == m_requestedHistoryItem.get());
3310
3311     FrameLoadType loadType = m_loadType;
3312     HistoryItem& item = *history().provisionalItem();
3313
3314     stopAllLoaders(ShouldNotClearProvisionalItem);
3315     loadDifferentDocumentItem(item, loadType, MayNotAttemptCacheOnlyLoadForFormSubmissionItem);
3316 }
3317
3318 ResourceError FrameLoader::cancelledError(const ResourceRequest& request) const
3319 {
3320     ResourceError error = m_client.cancelledError(request);
3321     error.setIsCancellation(true);
3322     return error;
3323 }
3324
3325 ResourceError FrameLoader::blockedByContentBlockerError(const ResourceRequest& request) const
3326 {
3327     return m_client.blockedByContentBlockerError(request);
3328 }
3329
3330 #if PLATFORM(IOS)
3331 RetainPtr<CFDictionaryRef> FrameLoader::connectionProperties(ResourceLoader* loader)
3332 {
3333     return m_client.connectionProperties(loader->documentLoader(), loader->identifier());
3334 }
3335 #endif
3336
3337 String FrameLoader::referrer() const
3338 {
3339     return m_documentLoader ? m_documentLoader->request().httpReferrer() : "";
3340 }
3341
3342 void FrameLoader::dispatchDidClearWindowObjectsInAllWorlds()
3343 {
3344     if (!m_frame.script().canExecuteScripts(NotAboutToExecuteScript))
3345         return;
3346
3347     Vector<Ref<DOMWrapperWorld>> worlds;
3348     ScriptController::getAllWorlds(worlds);
3349     for (auto& world : worlds)
3350         dispatchDidClearWindowObjectInWorld(world);
3351 }
3352
3353 void FrameLoader::dispatchDidClearWindowObjectInWorld(DOMWrapperWorld& world)
3354 {
3355     if (!m_frame.script().canExecuteScripts(NotAboutToExecuteScript) || !m_frame.script().existingWindowShell(world))
3356         return;
3357
3358     m_client.dispatchDidClearWindowObjectInWorld(world);
3359
3360     if (Page* page = m_frame.page())
3361         page->inspectorController().didClearWindowObjectInWorld(m_frame, world);
3362
3363     InspectorInstrumentation::didClearWindowObjectInWorld(m_frame, world);
3364 }
3365
3366 void FrameLoader::dispatchGlobalObjectAvailableInAllWorlds()
3367 {
3368     Vector<Ref<DOMWrapperWorld>> worlds;
3369     ScriptController::getAllWorlds(worlds);
3370     for (auto& world : worlds)
3371         m_client.dispatchGlobalObjectAvailable(world);
3372 }
3373
3374 SandboxFlags FrameLoader::effectiveSandboxFlags() const
3375 {
3376     SandboxFlags flags = m_forcedSandboxFlags;
3377     if (Frame* parentFrame = m_frame.tree().parent())
3378         flags |= parentFrame->document()->sandboxFlags();
3379     if (HTMLFrameOwnerElement* ownerElement = m_frame.ownerElement())
3380         flags |= ownerElement->sandboxFlags();
3381     return flags;
3382 }
3383
3384 void FrameLoader::didChangeTitle(DocumentLoader* loader)
3385 {
3386     m_client.didChangeTitle(loader);
3387
3388     if (loader == m_documentLoader) {
3389         // Must update the entries in the back-forward list too.
3390         history().setCurrentItemTitle(loader->title());
3391         // This must go through the WebFrame because it has the right notion of the current b/f item.
3392         m_client.setTitle(loader->title(), loader->urlForHistory());
3393         m_client.setMainFrameDocumentReady(true); // update observers with new DOMDocument
3394         m_client.dispatchDidReceiveTitle(loader->title());
3395     }
3396
3397 #if ENABLE(REMOTE_INSPECTOR)
3398     if (m_frame.isMainFrame())
3399         m_frame.page()->remoteInspectorInformationDidChange();
3400 #endif
3401 }
3402
3403 void FrameLoader::dispatchDidCommitLoad()
3404 {
3405     if (m_stateMachine.creatingInitialEmptyDocument())
3406         return;
3407
3408     m_client.dispatchDidCommitLoad();
3409
3410     if (m_frame.isMainFrame()) {
3411         m_frame.page()->resetSeenPlugins();
3412         m_frame.page()->resetSeenMediaEngines();
3413     }
3414
3415     InspectorInstrumentation::didCommitLoad(m_frame, m_documentLoader.get());
3416
3417 #if ENABLE(REMOTE_INSPECTOR)
3418     if (m_frame.isMainFrame())
3419         m_frame.page()->remoteInspectorInformationDidChange();
3420 #endif
3421 }
3422
3423 void FrameLoader::tellClientAboutPastMemoryCacheLoads()
3424 {
3425     ASSERT(m_frame.page());
3426     ASSERT(m_frame.page()->areMemoryCacheClientCallsEnabled());
3427
3428     if (!m_documentLoader)
3429         return;
3430
3431     Vector<ResourceRequest> pastLoads;
3432     m_documentLoader->takeMemoryCacheLoadsForClientNotification(pastLoads);
3433
3434     for (auto& pastLoad : pastLoads) {
3435         CachedResource* resource = MemoryCache::singleton().resourceForRequest(pastLoad, m_frame.page()->sessionID());
3436
3437         // FIXME: These loads, loaded from cache, but now gone from the cache by the time
3438         // Page::setMemoryCacheClientCallsEnabled(true) is called, will not be seen by the client.
3439         // Consider if there's some efficient way of remembering enough to deliver this client call.
3440         // We have the URL, but not the rest of the response or the length.
3441         if (!resource)
3442             continue;
3443
3444         ResourceRequest request(resource->url());
3445         m_client.dispatchDidLoadResourceFromMemoryCache(m_documentLoader.get(), request, resource->response(), resource->encodedSize());
3446     }
3447 }
3448
3449 NetworkingContext* FrameLoader::networkingContext() const
3450 {
3451     return m_networkingContext.get();
3452 }
3453
3454 void FrameLoader::loadProgressingStatusChanged()
3455 {
3456     if (auto* view = m_frame.mainFrame().view())
3457         view->loadProgressingStatusChanged();
3458 }
3459
3460 void FrameLoader::forcePageTransitionIfNeeded()
3461 {
3462     m_client.forcePageTransitionIfNeeded();
3463 }
3464
3465 void FrameLoader::clearTestingOverrides()
3466 {
3467     m_overrideCachePolicyForTesting = Nullopt;
3468     m_overrideResourceLoadPriorityForTesting = Nullopt;
3469     m_isStrictRawResourceValidationPolicyDisabledForTesting = false;
3470 }
3471
3472 void FrameLoader::applyShouldOpenExternalURLsPolicyToNewDocumentLoader(DocumentLoader& documentLoader, ShouldOpenExternalURLsPolicy propagatedPolicy)
3473 {
3474     documentLoader.setShouldOpenExternalURLsPolicy(shouldOpenExternalURLsPolicyToApply(m_frame, propagatedPolicy));
3475 }
3476
3477 bool FrameLoaderClient::hasHTMLView() const
3478 {
3479     return true;
3480 }
3481
3482 RefPtr<Frame> createWindow(Frame& openerFrame, Frame& lookupFrame, const FrameLoadRequest& request, const WindowFeatures& features, bool& created)
3483 {
3484     ASSERT(!features.dialog || request.frameName().isEmpty());
3485
3486     created = false;
3487
3488     if (!request.frameName().isEmpty() && request.frameName() != "_blank") {
3489         if (RefPtr<Frame> frame = lookupFrame.loader().findFrameForNavigation(request.frameName(), openerFrame.document())) {
3490             if (request.frameName() != "_self") {
3491                 if (Page* page = frame->page())
3492                     page->chrome().focus();
3493             }
3494             return WTF::move(frame);
3495         }
3496     }
3497
3498     // Sandboxed frames cannot open new auxiliary browsing contexts.
3499     if (isDocumentSandboxed(openerFrame, SandboxPopups)) {
3500         // FIXME: This message should be moved off the console once a solution to https://bugs.webkit.org/show_bug.cgi?id=103274 exists.
3501         openerFrame.document()->addConsoleMessage(MessageSource::Security, MessageLevel::Error, "Blocked opening '" + request.resourceRequest().url().stringCenterEllipsizedToLength() + "' in a new window because the request was made in a sandboxed frame whose 'allow-popups' permission is not set.");
3502         return nullptr;
3503     }
3504
3505     // FIXME: Setting the referrer should be the caller's responsibility.
3506     FrameLoadRequest requestWithReferrer = request;
3507     String referrer = SecurityPolicy::generateReferrerHeader(openerFrame.document()->referrerPolicy(), request.resourceRequest().url(), openerFrame.loader().outgoingReferrer());
3508     if (!referrer.isEmpty())
3509         requestWithReferrer.resourceRequest().setHTTPReferrer(referrer);
3510     FrameLoader::addHTTPOriginIfNeeded(requestWithReferrer.resourceRequest(), openerFrame.loader().outgoingOrigin());
3511
3512     Page* oldPage = openerFrame.page();
3513     if (!oldPage)
3514         return nullptr;
3515
3516     ShouldOpenExternalURLsPolicy shouldOpenExternalURLsPolicy = shouldOpenExternalURLsPolicyToApply(openerFrame, request.shouldOpenExternalURLsPolicy());
3517     Page* page = oldPage->chrome().createWindow(&openerFrame, requestWithReferrer, features, NavigationAction(requestWithReferrer.resourceRequest(), shouldOpenExternalURLsPolicy));
3518     if (!page)
3519         return nullptr;
3520
3521     RefPtr<Frame> frame = &page->mainFrame();
3522
3523     frame->loader().forceSandboxFlags(openerFrame.document()->sandboxFlags());
3524
3525     if (request.frameName() != "_blank")
3526         frame->tree().setName(request.frameName());
3527
3528     page->chrome().setToolbarsVisible(features.toolBarVisible || features.locationBarVisible);
3529
3530     if (!frame->page())
3531         return nullptr;
3532     page->chrome().setStatusbarVisible(features.statusBarVisible);
3533
3534     if (!frame->page())
3535         return nullptr;
3536     page->chrome().setScrollbarsVisible(features.scrollbarsVisible);
3537
3538     if (!frame->page())
3539         return nullptr;
3540     page->chrome().setMenubarVisible(features.menuBarVisible);
3541
3542     if (!frame->page())
3543         return nullptr;
3544     page->chrome().setResizable(features.resizable);
3545
3546     // 'x' and 'y' specify the location of the window, while 'width' and 'height'
3547     // specify the size of the viewport. We can only resize the window, so adjust
3548     // for the difference between the window size and the viewport size.
3549
3550     // FIXME: We should reconcile the initialization of viewport arguments between iOS and non-IOS.
3551 #if !PLATFORM(IOS)
3552     FloatSize viewportSize = page->chrome().pageRect().size();
3553     FloatRect windowRect = page->chrome().windowRect();
3554     if (features.x)
3555         windowRect.setX(*features.x);
3556     if (features.y)
3557         windowRect.setY(*features.y);
3558     // Zero width and height mean using default size, not minumum one.
3559     if (features.width && *features.width)
3560         windowRect.setWidth(*features.width + (windowRect.width() - viewportSize.width()));
3561     if (features.height && *features.height)
3562         windowRect.setHeight(*features.height + (windowRect.height() - viewportSize.height()));
3563
3564     // Ensure non-NaN values, minimum size as well as being within valid screen area.
3565     FloatRect newWindowRect = DOMWindow::adjustWindowRect(page, windowRect);
3566
3567     if (!frame->page())
3568         return nullptr;
3569     page->chrome().setWindowRect(newWindowRect);
3570 #else
3571     // On iOS, width and height refer to the viewport dimensions.
3572     ViewportArguments arguments;
3573     // Zero width and height mean using default size, not minimum one.
3574     if (features.width && *features.width)
3575         arguments.width = *features.width;
3576     if (features.height && *features.height)
3577         arguments.height = *features.height;
3578     frame->setViewportArguments(arguments);
3579 #endif
3580
3581     if (!frame->page())
3582         return nullptr;
3583     page->chrome().show();
3584
3585     created = true;
3586     return WTF::move(frame);
3587 }
3588
3589 } // namespace WebCore